Red Hat Network Satellite Server

ソフト名：Red Hat Network Satellite Server 5.x (IBM JAVA 1.4.x/5.x/6.x)

回避策：RHSA-2011:0880-1にて対応

脆弱性：データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 無限ループ, クラッシュ, リモートコード実行, 整数オーバーフローエラー, メモリ破壊, アロケーションエラー, 入力検証エラー, ファイル操作, バウンダリエラー, バッファオーバーフロー, NULLポインタ逆参照エラー, 不正HTTPのリクエスト, スプーフィング攻撃

ソース：http://www.redhat.com/

https://rhn.redhat.com/errata/RHSA-2011-0880.html

http://secunia.com/advisories/38355/

http://secunia.com/advisories/41882/

http://secunia.com/advisories/43295/

http://secunia.com/advisories/44954/

http://dvw-j.blogspot.com/2011/02/sun-java-ibm-java-ibm-websphere.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1321

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3541

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3548

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3549

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3550

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3551

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3553

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3556

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3557

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3558

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3560

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3562

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3563

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3568

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3569

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3571

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3572

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3573

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3574

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4422

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4447

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4448

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4454

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4462

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4463

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4465

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4467

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4468

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4471

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476

CVE：CVE-2009-3555, CVE-2010-1321, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3553, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3560, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4471, CVE-2010-4473, CVE-2010-4475, CVE-2010-4476

危険性：High Risk