2003-08-30 Timing Based Attack Vulnerabilities in the Java Secure Socket Extention Security Java 概要 Java Secure Socket Extention にタイミングベースの攻撃が可能な弱点が存在します。これは、ある状況下で、SSL または TLS チャンネル上に送信される CBC 暗号モードで暗号化されたデータに関する情報を集めることが可能かもしれない、というものです。 影響を受けるソフトウェア Windows, Solaris, Linux 用の JSSE in SDK and JRE 1.4.1_02 およびそれ以前のバージョン Windows, Solaris, Linux 用の JSSE in SDK and JRE 1.4.0_04 およびそれ以前のバージョン JSSE 1.0.3_01 およびそれ以前のバージョン JSEE in SDK and JRE 1.4.2 およびそれ以降のバージョンはこの弱点の影響を受けません。 パッチ Windows, Solaris, Linux 用の SDK and JRE 1.4.1_03 およびそれ以降のバージョン JSSE 1.0.3_02 およびそれ以降のバージョン 以下の URL よりダウンロードしてください。 SDK and JRE http://java.sun.com/j2se JSSE 1.0.3_02 http://java.sun.com/products/jsse/index-103.html