NEC製品セキュリティ情報: 製品 | NEC: 2005年: セキュリティ情報: NEC製品セキュリティ情報: 製品

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからページ共通メニューです。

ページ共通メニューを呼び飛ばす。

NEC製品
セキュリティ情報

関連リンク

ページ共通メニューここまで。

ここから本文です。

掲載番号:NV05-024
脆弱性情報識別番号:JVN#93926203

Java Cryptography Extension 1.2.1（JCE 1.2.1）の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題

概要

Java 暗号化拡張機能である Java Cryptography Extension 1.2.1（以下、JCE 1.2.1）内の jar ファイルを署名する際に用いた証明書が 2005/07/28 に期限切れとなります。JCE 1.2.1 では、証明書の有効期限が切れた際のプログラムの動作を制限しており、結果として JCE 1.2.1 の特定のメソッドが正しく動作しなくなり、JCE を使用するアプリケーションが起動しないなどの問題が発生する可能性があります。

対象製品

PowerChute Business Edition v6.1.x

影響の有無
あり
対処方法
2005年07月28日午前06:43までにアップデートの適用をお願いいたします。
http://support.express.nec.co.jp/dload/pc/2217000214/index.html

ESMPRO/UPSManager ver2.0

影響の有無
あり
対処方法
2005年07月28日午前06:43までにアップデートの適用をお願いいたします。
http://support.express.nec.co.jp/dload/pc/2217000214/index.html

参考情報

WebOTX Application Server:
JCE (Java Cryptography Extension) 1.2.1を使用しているソフトウェアが2005年7月28日以降に動作しなくなる問題について
http://www.nec.co.jp/WebOTX/module/jce_050629.html
IPA:
JCE 1.2.1 の証明書期限切れに関する注意喚起
http://www.ipa.go.jp/security/vuln/20050708_jce.html
Japan Vulnerability Notes JVN#93926203:
Java Cryptography Extension 1.2.1（JCE 1.2.1）の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題
http://jvn.jp/jp/JVN%2393926203/index.html
公表日:2005/07/13

更新情報

2008/04/04: 参考情報にあるActiveGlobe WebOTXの製品名をWebOTX Application Serverに変更しました。
WebOTX Application Serverのリンクを更新しました。
2007/11/14: ページをリニューアル。
2005/10/01: ページをリニューアル。

本文ここまで。