• 概要
  
  • Java Secure Socket Extention にタイミングベースの攻撃が可能な弱点が存在します。
    これは、ある状況下で、SSL または TLS チャンネル上に送信される CBC 暗号モードで暗号化されたデータに関する情報を集めることが可能かもしれない、というものです。
    

• 影響を受けるソフトウェア
  • Windows, Solaris, Linux 用の JSSE in SDK and JRE 1.4.1_02 およびそれ以前のバージョン
    
  • Windows, Solaris, Linux 用の JSSE in SDK and JRE 1.4.0_04 およびそれ以前のバージョン
    
  • JSSE 1.0.3_01 およびそれ以前のバージョン
    
  • JSEE in SDK and JRE 1.4.2 およびそれ以降のバージョンはこの弱点の影響を受けません。
    

• パッチ
  • Windows, Solaris, Linux 用の SDK and JRE 1.4.1_03 およびそれ以降のバージョン
    
  • JSSE 1.0.3_02 およびそれ以降のバージョン
    

以下の URL よりダウンロードしてください。

• SDK and JRE
  • http://java.sun.com/j2se
• JSSE 1.0.3_02
  • http://java.sun.com/products/jsse/index-103.html