Java JCE 1.2.1 2005年7月28日問題関連メモ
- 問題の提起となったインフォテリア社長/CEO 平野 洋一郎氏のBlog
Javaの抱える7月28日問題は大丈夫?(Alternative 笑門来福)
http://blogs.itmedia.co.jp/pina/2005/06/java728_c4ea.html「7月28日問題」をIPAが警告(Alternative 笑門来福)
http://blogs.itmedia.co.jp/pina/2005/07/jceipa_80e7.html「7月28日問題」にSunから公式文書(Alternative 笑門来福)
http://blogs.itmedia.co.jp/pina/2005/07/728sun_0b3c.html7月28日問題:X-Dayを超えて(Alternative 笑門来福)
http://blogs.itmedia.co.jp/pina/2005/07/728_6534.html
- tahk氏のBlog 技術面で詳しい洞察が書かれている
JCE 7月28日問題(takh's notes)
http://takh.blogtribe.org/entry-91b80280e8e83010b6a03eba25abef40.htmlなお、アプリケーションがこの問題に該当し得る条件は以下の通り。以下の「すべて」を満たす場合に発生する可能性がある。
(※細かい再現条件が特定できないため、以下の条件に該当しても100% 問題が発生する、とは限らない。(感触としてはかなり高い確率で起きると思っているが...))
動作環境としてJDK/JRE 1.3以前を使っている
この問題を引き起こす JCE 1.2.1 は1.3 以前のJDK用のオプションパッケージ。JCE は JDK/JRE 1.4 から標準ライブラリとして同梱されているが、こちらのリリースでは問題の報告は(少なくとも今のところ)ない。(もし JDK 1.4 (の標準ライブラリ)で同じ問題が起きるのであれば、いくらなんでもSunから何らかのアナウンスがでるはず...)
jce1_2_1.jar が同梱されている
JCE 1.2.1 は「オプション」パッケージのため、標準の JDK/JRE 1.2.x, 1.3 には同梱されていない。つまり Java的には、「明示的に」導入する必要があるもの、ということになる。しかしながら、実際にはパッケージ製品などで(導入したユーザとしては)無意識のうちに入っている可能性もある。
このとき、該当する可能性を外からパッと判断する一番早い方法は、"jce1_2_1.jar" というファイルが環境に存在するかどうか、を確認することだろう。サーバ環境をルートディレクトリから find (Windowsの場合、ローカルディスクに対して「ファイルやフォルダ」の検索) してファイルが見つからなければ、その環境はこの問題に影響されない。
なお、JRE 1.3以前用のJCE のカレントリリースは 1.2.2。これは問題が発生しないリリース(詳細は後述)だが、こちらが入っている場合は "jce1_2_2.jar" というファイル名でライブラリが入ってくる。よって、似たようなファイル名でも、上述のように 1.2.2 を使用している場合は問題ない。
なお、一般的に JCE ライブラリは $JRE_HOME/lib/ext の下に展開される。JCE ライブラリを使用しているコードがある
JCE 7月28日問題(参考サイト)(takh's notes)
http://takh.blogtribe.org/entry-1bd27ae84ca899805d3a4ff1b68ed165.html
- WebLogic Serverの影響について考察しているヴァルカン氏のBlog
[SECURITY]JCE1.2.1で検索してきてくれている人向け(ヴァルカンの気まぐれ日記)
http://d.hatena.ne.jp/vulcain/20050713#1121188490[SECURITY][WLS]WLSにおけるJCE1.2.1問題の可能性について(ヴァルカンの気まぐれ日記)
http://d.hatena.ne.jp/vulcain/20050708#1120777649[SECURITY]JCE1.2.1の7月28日問題について(ヴァルカンの気まぐれ日記)
http://d.hatena.ne.jp/vulcain/20050708#1120759841[SECURITY]J2SE1.4に含まれるJCEについて(ヴァルカンの気まぐれ日記)
http://d.hatena.ne.jp/vulcain/20050713#1121187102
- Sunのリリース (やっとリリースされました)
Java Cryptography Extension (JCE) 1.2.1 Package (Signing Certificate) Expires on July 27, 2005(Sun Microsystems)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101796-1&searchclause=101796
- 日本語版リリース
Java Cryptography Extension (JCE) 1.2.1 Package (Signing Certificate) Expires on July 27, 2005(サン・マイクロシステムズ)
http://jp.sun.com/products/software/sun-alert-101796-jp.html1.影響
Java Cryptography Extension (JCE) 1.2.1 は J2SE 1.2.x および 1.3.x に対応するオプションパッケージで、暗号化、 鍵生成、鍵交換、およびメッセージの認証コード(MAC) のアルゴリズムのフレームワークと実装を提供するものです。
JCE 1.2.1 の jar ファイルの署名に用いられているディジタル証明書の期限は 2005年 7月 27日(日本時間では 28日)に満了となっており、この日以降、この製品は機能しなくなります。
2.要因
この問題は次のリリースで発生します。
Java Cryptography Extension (JCE) 1.2.1 (J2SE 1.2.x/1.3.x に対応)
注意: JCE 1.2.1 は "End of Service Life" (EOSL) になっており,現在サポートされていません。JCE 1.2.1 は JCE 1.2.2 がリリースされた 2002年に EOSL となりました。
J2SE 1.4 および、これ以降のリリースでは JCE が統合されていますが,これらの JCE では問題は発生しません。この Sun Alert の内容は J2SE1.2.x/1.3.x のオプションパッケージである JCE 1.2.1 にのみ適用されるものです。(JCE 1.2.1 は J2SE 1.2.x/1.3.x にはバンドルされていません)
3.兆候
満了日時を過ぎると JCE 1.2.1 を呼び出すようなコードは、以下のようなエラーを出力し、実行が失敗します。
[xxxxxx@xxxxxx] 258 >java BlowfishKey
Exception in thread "main" java.lang.ExceptionInInitializerError:
java.lang.SecurityException: Cannot set up certs for trusted CAs
at javax.crypto.b.([DashoPro-V1.2-120198])
at javax.crypto.KeyGenerator.getInstance([DashoPro-V1.2-120198])
Bug Fixes and Changes in JCE 1.2.2(Sun Microsystems)
http://java.sun.com/products/jce/jce122_changes.html#BugFixes122
- 情報処理推進機 セキュリティセンター(IPA),JPCERT コーディネーションセンター,日本ネットワークセキュリティ協会連名での注意喚起
JCE 1.2.1 の証明書期限切れに関する注意喚起(IPA)
http://www.ipa.go.jp/security/vuln/20050708_jce.htmlこの問題は、JCE 1.2.2 にバージョンアップすることで解決できます。詳しくは下記の URL を参照してください。ただし、 JCE1.2.2 自体は 2006 年 4 月に サン・マイクロシステムズ社 の EOL(End Of Life) プロセスに入りサポート対象外となる製品ですので、この機に、対応済の JCE が標準パッケージとして含まれている J2SE1.4.2 あるいは J2SE 5.0 への移行を検討されることをお勧めします。
JVN#93926203 Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題(IPA)
http://jvn.jp/jp/JVN%2393926203/index.html
- 各ベンダーの該当製品・調査結果等
重要: PowerChute Business Edition v6.x.x 修正対応のご案内(APC Japan)
http://www.apcc.com/solutions/display.cfm?id=40360141-5056-9170-D3DB0628D7D92F2B&ISOCountryCode=jpPowerChute Business Edition v6.x.xで使用している証明書の有効期限切れにより、Sun MicrosystemsのJava Cryptography Extension (JCE) 1.2.1の仕様にて、以下の問題が生じます。
1. 2005年7月28日06時43分以降、PowerChute Business Edition v6.x.xのサーバおよびエージェントサービスが再起動された場合、サービスが開始しません。
2. 2005年7月28日06時43分以降、PowerChute Business Edition v6.x.xの新規インストールをしても正常動作しません。
PowerChute Business Edition - Customer Must Upgrade to v7.0.4 due to Java Runtime Environment expiration(APC)
http://nam-en.apc.com/cgi-bin/nam_en.cfg/php/enduser/std_adp.php?p_faqid=7202In order for PowerChute Business Edition to remain functional, users must upgrade to the most recent version; 7.0.4. Due to expiration of the Java Runtime Environment certificate, previous versions of PowerChute Business Edition will cease to function on July 27, 2005. Failure to upgrade will render PowerChute Business Edition inoperable.
ASTERIAにおける起動時障害に関するパッチリリースについて(インフォテリア)
http://www.infoteriacom.com/iwebsite/htdocs/work/AS-05052-Updated-20050621.html弊社開発部門において、2005年7月28日以降、弊社ミドルウェアプラッ
トフォーム製品 ASTERIA R2の一部のバージョンが起動できなくなる障害を検知
いたしました。下記に障害情報、および対処方法をご案内致しますので、ご一読の上、対象製
品をご使用の場合は、早急な対処をお願いいたします。
■【対象製品】==========================================================
ASTERIA R2 Server
Linux版を除く、全プラットフォーム
ASTERIA R2 Flow Builder 全リビジョン
JCE (Java Cryptography Extension) 1.2.1を使用しているソフトウェアが2005年7月28日以降に動作しなくなる問題について(2005年6月29日時点)(NEC)
http://www.sw.nec.co.jp/middle/WebOTX/module/jce_050629.htmlWebOTX製品では、JCE1.2.1を利用しておりません。そのため問題はありません。
ただし、同時に運用されている製品などについては別途確認をお願いいたします。
JCE1.2.1 の証明書期限切れ問題について(NEC)
http://www.sw.nec.co.jp/middle/Orbix/product/lineup.htmlしかし、Orbix 製品は JCE1.2.1 を使用していないのでこの影響を受けることはありません。以下の製品について、JCE1.2.1 を使用していないことを確認済みです。
Interstage関連製品のSOAPにおける証明書期限切れによるSSL機能の障害 (2005年7月1日)(富士通)
http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200504.htmlSun ONE Portal ServerにおけるJCE1.2.1の証明書の有効期限の問題(富士通)
http://software.fujitsu.com/jp/security/vuls/93926203_potal.html
HS05-015;JCE(Java Cryptography Extension)1.2.1証明書の失効問題(日立)
http://www.hitachi-support.com/security/vuls/HS05-015/01.htmlJSP/サーブレットエンジンとしてCosminexus Version 3およびVersion 4の構成製品であるCosminexus Web Contents Generator 01-02 (Macromedia JRun 3.1:以下JRun)に含まれていますJCE(Java Cryptography Extension:以下JCE) 1.2.1で使用されている証明書が、2005年7月28日6時43分(日本時間)に失効します。
そのため、以下の条件に該当するシステムでは、その動作に支障を来たす可能性があります。SSLやログインパスワード処理のために、セキュリティプロバイダとして意図的に JCE を設定している場合
お客様のユーザアプリケーションから明示的に JCE 提供の暗号/復号機能を使用されている場合尚、Cosminexus Web Contents Generator 01-00 (JRun 2.3.3) / 01-01 (JRun 3.0 Service Pack 2a) は本問題に該当しません。
上記条件に該当する場合は、Sun Microsystems 社のサイトから、JCE1.2.2をダウンロードして頂き、入れ替えをお願いします。詳細は、[該当形名・バージョン、および対策版の提供]の対策をご参照願います。
JCE 1.2.1 の証明書期限切れにともなうトレンドマイクロ製品への影響(トレンドマイクロ)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11525
トレンドマイクロでは、次の製品においてJCE(Java Cryptography Extension) 1.2.1を使用していないことを確認しています。
このため、JCE 1.2.1使用状況が「未使用」となっている製品では特に設定の変更は必要ありません。■JCE(Java Cryptography Extension) 1.2.1を使用していない製品一覧
プロダクト名 JCE 1.2.1使用状況 Trend Micro Client/Server Security 未使用 ウイルスバスター コーポレートエディション 未使用 ウイルスバスター2005/2004 インターネット セキュリティ 未使用 ServerProtect for Linux 未使用 ServerProtect for WindowsNT 未使用 Portalprotect for Microsoft SharePoint Portal Server 未使用 InterScan for Domino / Lotus Notes 未使用 InterScan for Microsoft Exchange 未使用 Trend Micro Control Manager 未使用 InterScan Messaging Security Suite 未使用 InterScan VirusWall for Small and Medium Businesses 未使用 InterScan VirusWall for UNIX 未使用 InterScan VirusWall for Windows NT 未使用 InterScan Web Security Suite 未使用 InterScan WebManager 影響なし
JCE 1.2.2相当使用■JCE 1.2.1 の証明書期限切れにともなう影響範囲
製品にJCE 1.2.1を組み込んでいる場合、JCE 1.2.1を含む製品を使用している場合この注意喚起の影響範囲となります。
※トレンドマイクロでは、上記製品リストにおいてJCE 1.2.1を使用していないことを確認しています。■JCE 1.2.1 の証明書期限切れにともなう影響
サン・マイクロシステムズ社の JCE 1.2.1 は、パッケージの署名に使われている証明書の有効期限が 2005年7月28日6時43分(日本標準時) になっており、証明書が有効期限切れになると、JCE の一部の機能が動作しなくなります。そのため、JCEを使用した製品の動作に不具合が起きる可能性があります。
Javaの「2005年7月28日問題」 - JCEの証明書の有効期限切れについて(日本アイビーエム)
http://www-6.ibm.com/jp/domino01/mkt/websphere.nsf/doc/001C002FSunから提供されている暗号化モジュールJCE(Java Cryptography Extension)Version 1.2.1について、Jarファイルの署名に使われた証明書の有効期限が2005年7月28日に切れるという問題が指摘されています。
IBMのWebSphere Application Server 4.0、5.0および5.1には、Sunの実装によるJCEモジュールではなく、IBMの実装によるものが同梱されています。これらについては、証明書の期限が2005年7月28日ではなく2006年5月19日になっています。そのため、今年の7月28日には問題は発生しませんが、2006年5月19日を過ぎると、正常に動作しなくなります。
証明書の期限切れにより、JCE 1.2.1を使用した製品が動作しなくなる問題がございますが、JClassおよびJProbeなどのJava製品は問題ないでしょうか。(グレープシティ)
http://www.grapecity.com/japan/support/Search/FaqContent.asp?id=18344弊社の次の各製品におきましては、Sun JCE 1.2.1を利用しておりま
せん。その為、影響をうけず問題なくご利用いただけます。
- JClass ServerChart
- JClass ServerReport
- JClass DesktopViews
- JClass LiveTable
- JClass Chart
- JClass JarMaster
- JProbe Suite
- Elixir Report
- JBarCode
- InstallAnywhere
尚、本問題につきましては、今後も情報収集に努めさていただき、
新しい情報がわかり次第、弊社Webサイトにてアナウンスさせてい
ただますので、ご参照いただければと存じます。
JCE 1.2.1 期限切れの影響について(CTCテクノロジー)
http://www.ctct.co.jp/tsd/iplanet/Tech/S050621.htmlSun Java System の以下の製品では JCE 1.2.1 は使用・バンドルしておりません。
このため、影響はありません。* Application Server 8、7、6.5
* Certificate Server 4.7
* Directory Server 5.2、5.1
* Directory Proxy Server
* Identity Manager 5 2004Q3
* Identity Synchronization for Windows 1 2004Q3
* Identity Server/Access Manager 6.1、6.0
* Messaging Server 6.0、5.2
* Web Server 6.1、6.0
* Web Proxy Server 3.6 <<
JCE-1.2.1の証明書期限切れに関するお知らせ(ミラクル・リナックス)
https://www.miraclelinux.com/news_050711.html弊社が出荷(出荷停止を含む)しております全てのMIRACLE LINUXにはJCE1.2.1は含まれておりません。
したがいまして、MIRACLE LINUX収録パッケージのみをご利用の場合は、日本時間2005年7月28日6時43分にアクセスできなくなるといった問題は発生しません。なお、お客様が独自に作成されたJavaアプリケーションにて、JCE1.2.1を追加してご利用の場合は、JCE1.2.2へのアップデートなど対策が必要となります。
参考サイト
http://www.ipa.go.jp/security/vuln/20050708_jce.htmlOracle DB、Oracle Application Server、Oracle Collaboration Suite、など日本オラクル社製品に関しましては、JCE-1.2.1が含まれている製品がございますので、日本オラクル社、又はパートナーのサポート窓口までお問合せください。
JCE (Java Cryptography Extension) 1.2.1 について サーバ製品(Macromedia)
http://www.macromedia.com/jp/support/general/ts/documents/gn0039.htmlJava の暗号化コンポーネント JCE(Java Cryptography Extension)のバージョン1.2.1におきまして、自分自身のプログラムの証明書が、2005/07/28 で有効期限切れとなります。 JCE1.2.1では、自分自身を含め、有効期限が過ぎた証明書をもつプログラムの動作に制限をかけてしまう為、 JCE1.2.1を利用しているJavaソフトウェア製品におきまして、対象プログラムが正常に動作がしない問題が発生する可能性があります。
なお JCE1.2.1 は JDK1.2 または JDK1.3 とともに使用するパッケージです。 JDK1.4 をご利用の場合には、本問題の影響は受けません。
マクロメディアサーバ製品での影響は以下のとおりです。
サン・マイクロシステムズ社のJCE(Java Cryptography Extension)のバージョン 1.2.1に起因する障害に関し、当社の見解と障害回避対策(ボーランド)
http://www.borland.co.jp/bes/devsupport/jce121.htmlIPA(独立行政法人情報処理推進機構)の注意喚起アナウンスにもございますように、サン・マイクロシステムズ社のJCE(Java Cryptography Extension)のバージョン1.2.1に起因する「7月28日に予測される障害」 (「JCE1.2.1問題」と呼称)に関し、当社製品における影響とその障害回避対策について ご案内申し上げます。なにとぞご一読いただき、必要なアクションをお取りいただきたくお願い申し上げます。
「 Java の 2005 年 7 月 28 日問題」− Java 暗号化拡張機能 JCE 1.2.1 証明書期限切れ − (コグノス)
http://support.cognos.com/ja/support/products/jce_notice.htmlSun Microsystems の提供する Java 暗号化拡張機能 ( JCE : Java Cryptography Extension )の内部で使用している証明書が、 2005 年 7 月 28 日以降に期限切れになります。 これにより、 JCE 1.2.1 を適用しているプログラムが正常に動作しなくなる可能性があります。
ご参考: http://java.sun.com/products/jce/jce122_changes.html
コグノス製品の状況: 以下の製品において、ランタイムエラーが発生し、正常に動作しなくなる可能性があります。
* Cognos ReportNet
JCE 1.2.1の証明書期限切れの問題に関する弊社取扱製品への影響について(ビートラステッド・ジャパン)
http://www.betrusted.co.jp/info/2005/050714.htmlサン・マイクロシステムズ社のJCE(Java Cryptography Extension) 1.2.1の内部で使用している証明書が2005年7月28日で失効(期限切れ)し、それ以降JCE 1.2.1を使用しているプログラムが動作しなくなる可能性があることが確認されました。
この問題の弊社取扱製品への影響を以下に記します。なお、下記各製品と同時に併用されている他の製品・お客様開発プログラム等については、別途確認をお願いいたします。
製品 バージョン 影響の有無 対応方法 KeyTools for Java v5.2以降 お客様がJRE(JDK) 1.3.xとJCE 1.2.1をお使いの場合には、KeyToolsの各APIが正常に動作しなくなるなどの障害が発生する可能性があります。 お客様がJRE(JDK) 1.3.xをお使いの場合には、JCE1.2.2へのバージョンアップをお願いいたします。 v5.1以前 KeyTools独自のJCEを使用しているため、この問題の影響はありません。 UniCERT 5.0以降 JRE(JDK) 1.4.2を使用しており、JCE 1.2.1を使用していないため、この問題の影響はありません。 3.5.1以前 KeyTools独自のJCEを使用しているため、この問題の影響はありません。 KRS 4.0以降 動作保証環境はJRE(JDK) 1.4.2であり、JCE 1.2.1を使用していないため、この問題の影響はありません。 4.0未満 JCEを使用していないため、この問題の影響はありません。 Signus Solution 2.0以降 動作保証環境はJRE(JDK) 1.4.2であり、JCE 1.2.1を使用していないため、この問題の影響はありません。 2.0未満 KeyTools独自のJCEを使用しているため、この問題の影響はありません。
当社製品に関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(オレガディール)
http://www.orega.co.jp/news/2005/press050713.html当社ではこれまで販売した全てのAlternax、関連製品、及びOracle製品について調査した結果、影響がないことが判明いたしましたのでご報告申し上げます。尚、現時点において、本件に関するSun Microsystems社よりの正式なコメントはありません。
JCE1.2.1による『AirStationRadius』への影響について(バッファロー)
http://buffalo.melcoinc.co.jp/support_s/buf9582/index.htmlこれらのリリースのうちWL-RA1X Ver1.0(AirStationRadius Ver.1.0.0
及び1.0.1)においてAirStationRadiusソフトウェアにはJCE1.2.1が
含まれています。
AirStationRadius Ver.1.1.1以降におきましてはAirStationRadiusソフト
ウェアにはJRE/JDKに含まれるJCEを使用しており、JCE1.2.1と異なる
バージョンを使用しています。
WL-RA1X Ver.1.0(AirStationRadius Ver.1.0.0もしくは1.0.1)に
おいて次のプラグインを使用している場合は、本現象により2005年
7月28日以降AirStationRadiusで認証が正常に動作しない問題が発生します。
■AuthEapTlsプラグイン:EAP-TLS認証を行います。
■Cipherプラグイン:暗号化を行うプラグインです。
※WL-RA1X Ver.1.1.1以降及びBAO-RA1X Ver.1.0をご利用のお客様は、問題ございません。
ACMSシリーズでの「JCE 1.2.1 の証明書期限切れ問題(2005年7月28日問題)」につい(データ・アプリケーション)
http://www.dal.co.jp/info/20050715.htmlACMSシリーズ(AnyTranを含む全ACMS製品)における「JCE 1.2.1 の証明書期限切れ問題(2005年7月28日問題)」についてお知らせいたします。
情報処理推進機構(IPA)などより、サン・マイクロシステムズ社の JCE(Java Cryptography Extension) 1.2.1 を利用したアプリケーションは、JCE の証明書の期限切れのため、2005年7月28日6時43分(日本標準時)以降正常に動作しなくなる可能性があるとのことで、注意喚起されておりますが、弊社ACMSシリーズに関しましては問題ございません。
「Java Cryptography Extension」の期限切れで、「ガルーン 2」が動作しなくなることはありますか?(サイボウズ)
http://cbdb.cybozu.co.jp/cgi-bin/db.cgi?page=DBRecord&did=654&rid=176「Java Cryptography Extension」の期限切れで、「Office 6」が動作しなくなることはありますか?(サイボウズ)
http://cbdb.cybozu.co.jp/cgi-bin/db.cgi?page=DBRecord&did=559&rid=522「Java Cryptography Extension」の期限切れで、「デヂエ」が動作しなくなることはありますか?(サイボウズ)
http://cbdb.cybozu.co.jp/cgi-bin/db.cgi?page=DBRecord&did=52&rid=652
「Java Cryptography Extension Ver.1.2.1」証明書の期限切れの影響で、
2005 年 7月 28日 以降、「JCE 1.2.1 を利用した Java アプリケーション」が正常に
動作しなくなる問題が発生する可能性があるようです。サイボウズ製品は、「Java Cryptography Extension」を使用しておらず、該当の問題は発生しません。
ご安心ください。
Javaの「2005年7月28日問題」 - JCEの証明書の有効期限切れについて(セゾン情報システムズ)
http://www.hulft.com/news/news/050715.html当社が現在サポートしております下記の各製品は、本体製品/オプション製品/関連製品を問わず、すべてのHULFT製品で「JCE(Java Cryptography Extension)Version 1.2.1」を使用しておりません。 よって、本問題は該当いたしません。
HULFT (Ver5,Ver6)
HULFT-SAN
SIGNAlert
HULFT-DataPass(HULFT-MQA)
HULFT-Message
JAVAの7月28日問題について(ヤマハ)
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN93926203.htmlヤマハRTシリーズを始めとするすべてのルータ製品、および関連ソフトウェアでは JAVAを使用していませんので、 JAVAの7月28日問題 の影響は受けません。
電子入札コアシステムにおけるJCE1.2.1について(電子入札コアシステム開発コンソーシアム)
http://www.cals.jacic.or.jp/coresc/Member5/johokoukai05_07.htm
電子入札コアシステム開発コンソーシアムとして本情報は事前に入手しており、数週間前から事実調査を行った結果、JACIC/SCOPEより販売している全てのバージョンの電子入札コアシステムに、JCE1.2.1に関連する問題は発生しないことが判りましたのでご報告いたします。
コアシステムのライブラリフォルダ(/ebid/lib)には、jce1_2_1.jarが含まれてはおりますが、開発用ライブラリとして同梱しているものであり、コアシステム標準にてJCE1.2.1を使用することはありません。
そのままでも動作に影響が無いことを確認しておりますが、同フォルダから当該ライブラリ(jce1_2_1.jar)を削除してくださっても結構です。
また、LGPKIクライアントソフトウェアではJCE1.2.2、およびJRE1.4添付のJCEを使用しているため問題ありません。
JCE 1.2.1の証明期限切れに伴うMcAfee製品の影響について(マカフィー)
http://www.nai.com/japan/announcement/jce121.aspJCE(Java Cryptography Extension)1.2.1の証明書期限切れに伴うMcAfee製品の影響についてご報告させていただきます。
■該当しない製品
下記の製品については、JCE1.2.1を使用していないことを確認しております。Managed VirusScan
Anti-Spyware Enterprise
VirusScan Enterprise
VirusScan for Macintosh (Virex)
VirusScan Enterprise
LinuxShield
NetShield for Netware
PortalShield
WebShield Appliances *
WebShield SMTP
ePolicy Orchestrator *
McAfee Protection Pilot
SpamKiller for WebShield Appliance
SpamKiller for Exchange
SpamKiller for Domino
McAfee GroupShield for Microsoft Exchange 2000/2003
McAfee GroupShield for Microsoft Exchange 5.5
GroupShield for Domino
BrickPiler
McAfee Desktop Firewall
*JCE1.2.2相当を使用(JRE1.4以降JCEはJREに含まれたため、JCEのバージョンの明示はなくなっています。)■該当する製品
下記製品については、JCE1.2.1を使用しており、証明書期限切れに伴う影響を受けることを確認いたしました。つきましては、本問題を修正するパッチを下記スケジュールで提供いたしますので、ご使用中の製品に適用していただきますようお願いいたします。・McAfee IntruShield
■確認中の製品
現在確認中になります。確認が出来次第、情報を更新いたします。・McAfee Foundstone
IntruShield Security Manager (ISM) v1.8 IntruShieldで、JCE 1.2.1の証明書の期限切れの問題について(マカフィー)
http://www.nai.com/japan/pqa/aMcAfeeIntruManager18.asp?ancQno=IM05072001&ancProd=McAfeeIntruManager18IntruShield Security Manager (ISM) v2.1 IntruShieldで、JCE 1.2.1の証明書の期限切れの問題について(マカフィー)
http://www.nai.com/japan/pqa/aMcAfeeIntruManager21.asp?ancQno=SM05072001&ancProd=McAfeeIntruManager21IntruShield Security Manager (ISM) v1.8 JCE1.2.1のHotFixについてのQA(マカフィー)
http://www.mcafeesecurity.com/japan/pqa/aMcAfeeIntruManager18.asp?ancQno=IM05072101&ancProd=McAfeeIntruManager18IntruShield Security Manager (ISM) v2.1 JCE1.2.1のHotFixについてのQA(マカフィー)
http://www.mcafeesecurity.com/japan/pqa/aMcAfeeIntruManager21.asp?ancQno=SM05072101&ancProd=McAfeeIntruManager21id:ripjyrさん 情報ありがとうございます。
BaseModule Version 4.0x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-0BaseModule Version 4.1x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-1BaseModule Version 4.2x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-2BaseModule Version 4.3x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-3BaseModule Version 5.0x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-4IM-SecureSignOn Version 4.2x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-5FrameWork Version 4.2x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-6FrameWork Version 4.3x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-7FrameWork Version 5.0x JCE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-8IM-SecureSignON Version 4.0x CE1.2.1 2005年7月28日証明書有効期限切れ問題について(NTTデータイントラマート)
http://support.intra-mart.jp/faq/faq/query_list_pages/FaqHTMLReaderController?id=F200507194032-9
イントラマートのご提供製品(部分)につきましては、
JCE1.2.1は一切利用しておりませんのでご安心ください。また、SecureSignOnではJCE1.2.2を使用するように製品CD
内にJCE1.2.2を配布ファイルとして収録されておりますが、
JCE1.2.1がすでにインストールされている環境では新たに
このJCE1.2.2をインストールされずにJCE1.2.1を使い続け
ている可能性もございますため注意が必要です。
JCE1.2.1証明書期限切れ問題の影響について(コンピュータアソシエイツ)
http://www.casupport.jp/resources/info/021011736.htmBrightStor ARCserve Backup for Windows / Laptops & Desktops では、Java 暗号化プログラム自身を、また、BrightStor ARCserve Backup for Linux / UNIX では、該当する JCE を組み込んでおりません。詳細につきましては以下をご参照ください。
さいきんのこと 2005.07.13(水) - 古いJCEは7月28日に証明書の期限を迎える(Peta Walkers)
http://hp.vector.co.jp/authors/VA035113/ペタクローンは標準でJCEが使える1.4を前提にしているので問題ありません。
- Oracleの情報がやっと公開情報となりました。
Java の暗号化ライブラリ証明書の期限切れについて(日本オラクル)
http://otn.oracle.co.jp/tech/java/certificate/index.htmlQ: これは何が問題なのですか?
A: サン・マイクロシステムズ社の JCE 1.2.1 は、パッケージの署名に使われている証明書の有効期限が 2005年7月28日6時43分(日本標準時) になっており、証明書が有効期限切れになると、JCE の一部の機能が動作しなくなります。そのため、JCE を利用した製品の動作に不具合が起きる可能性があります。Q: Oracle製品も影響を受けるのですか?
A: ほとんどの製品は影響を受けませんが一部の製品が影響を受ける可能性があります。可能性があるのが現在確認されているところで以下のものです。(調査の進展によって追加変更される可能性があります。)Oracle Calendar 9.0.4 のCalendar Portlet(CalenderCalendar Portletを使用していなければ問題ありません。)
Oracle9i Application Server Wireless 9.0.2 のM-Commerce(M-Commerceの機能は、日本ではサポートしておりません。)
TopLink 9.0.4(JCE 1.2.1 を自分でインストールした場合)システム製品に関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=102890Oracle Databaseにおける関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=102891Oracle Application Serverにおける関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=102954Oracle Collaboration Suite における関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=103003Calendar Portlet が 2005年7月28日以降 起動に失敗する(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=103004Oracle Developer Suiteに関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=103156Oracle OLAP Serverに関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=103902Oracle Warehouse Builder 9.0.4/9.2 に関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れによる影響について(日本オラクル)
http://support.oracle.co.jp/open/owa/external_krown.search_doc?c_document_id=104263
SUN JCE 1.2.1 の証明書期限切れ問題情報(ノベル)
http://www.novell.co.jp/products/jce.htmlここでは、現在確認されているノベル製品に関する「JCE1.2.1証明書期限切れ問題」に該当する製品とその対応策を示します。
「JCE1.2.1 証明書期限切れ問題」該当製品 製品名 条件 対応方法 DirXML 1.1a RemoteLoaderにてSSLを使用している場合 Sun提供 【JCE 1.2.2 patch】 を適用 ZENworks Server Management 6.5 同モジュールによる影響なし 不要 Novell exteNd Director 4.1 Standard Edition SilverStream Application Serverへデプロイした場合 Sun提供 【JCE 1.2.2 patch】 を適用 JCE 1.2.1を使用しているDirXML 1.1、DirXML 1.1aでの問題(ノベル)
http://support-j.novell.co.jp/tid/jp/00006000_/00006347.htm2005年7月28日以降、DirXML 1.1、DirXML 1.1aを導入した環境にて、次のエラーが発生し正常動作しません。
java.lang.NullPointerException
JCE 1.2.1 証明書期限切れによりアプリケーションが正常に動作しなくなる(日本BEAシステムズ)
http://www.beasys.co.jp/dev2dev/resourcelibrary/techinfo/index.html■BEA WebLogic Server 5.1、6.0、6.1
BEA WebLogic Server 6.1以前のリリースでは、JCE 1.2.1は同梱されていないためこの問題の影響は受けません。■BEA WebLogic Server/Platform 7.0
BEA WebLogic Server/Platform 7.0 では、JCE 1.2.1 は同梱されていないためこの問題の影響は受けません。■BEA WebLogic Server/Platform 8.1
BEA WebLogic Server/Platform 8.1では、JCEを標準パッケージとして含むJDK 1.4を同梱しているため、JCEについても同梱されていることになります。しかし、JDK 1.4以降には、証明書期限切れ問題に対応済みのJCEが含まれているため、この問題の影響は受けません。■BEA JRockit 全バージョン
BEA JRockitでは、JCE 1.2.1は同梱されていないためこの問題の影響は受けません。■BEA Jolt全バージョン
BEA Joltでは、JCE 1.2.1は同梱されていないためこの問題の影響は受けません。したがって、お客様の環境にて明示的に Sun JCE 1.2.1が導入されていることがなければ、BEA製品では JCE 1.2.1の証明書期限切れ問題の影響を受けることはありません。
JCE 1.2.1 証明書期限切れ問題の影響について(イーシー・ワン)
http://www.opencbank.net/pdf/JCE1.2.1expiredAlert.pdfしたがいまして、お客様の環境にて明示的にSun JCE1.2.1が導入されていることがなければ、
cBank製品ではJCE1.2.1の証明書期限切れの問題の影響を受けることはございません。BEA製品 JCE 1.2.1 証明書期限切れの問題の影響について(イーシー・ワン)
http://www.opencbank.net/pdf/WLS_CSLetter_20050712b.pdf
What's New(エム・アイ・エス・テクノロジー)
http://www.mist.co.jp/IPAより「JCE 1.2.1 の証明書期限切れに関する注意喚起」が提起されている件について
XINCA(シンカ)及びSecureXINCA(セキュアシンカ)は、JCEを使用していないため、影響を
受けないので、安心してお使いになれます。(2005年07月21日)
JCE 1.2.1 の証明書期限切れに関する対処方法のお知らせ(マーズ)
http://site1.mars.co.jp/SITE1PUB/sun/8/news/report19.html?t=1119004584285この度、本製品で使用している証明書の期限切れにより、2005年7月28日06時43分以降、本製品の機能が利用できなくなることが確認されました。
発生する問題および対策に関しまして、下記の通りご案内申し上げます。
[技術] IP*Works! 製品の Java Edition は JCE 1.2.1 問題の影響を受けますか?(エージーテック)
http://www.agtech.co.jp/support/faq/IPWorks/IPWCommon/20050721001.htmlIP*Works! 製品の Java 系エディションは JCE を使用しておりません。従って、お客様のアプリケーションが IP*Works! 外で直接的にも間接的にも JCE 1.2.1 を使用していなければ、JCE の証明書失効問題には無関係です。
HP OpenView 製品における JCE 1.2.1 証明書期限切れの問題の影響について(日本ヒューレット・パッカード)
http://h50221.www5.hp.com/upassist/itrc_japan/assist2/secbltn/ovmemo.htmlSun Microsystems社のJava JDK/JREに含まれるコンポーネントであるJCE (Java Cryptography Extension) は、暗号化機能を提供する Java 用の拡張機能パッケージです。JCE 1.2.1はパッケージの署名に使われている証明書の有効期限が 2005年7月28日6時43分になっており、有効期限切れになるとJCE の一部の機能が動作しなくなります。
2005年7月20日現在、HP OpenView製品で本問題の影響を直接受けるものが、1件発見されております。
HP OpenView Advanced SecurityとHP OpenView Operations 6.x 及び 7.xの Java GUI機能を同時に使用している場合において、影響を受ける可能性があります。アップグレードによる対策をお取りいただく必要があります。HP OpenView Operations単独での使用においては影響ありません。(詳細は以下に記します。)
上記以外のHP OpenView製品における本問題の影響を直接受けるものは、発見されておりません。HP OpenView Data Protector、Storage Area Managerなどストレージ管理ソフトウェアにつきましては、別途、本サイトからの情報発信をご参照ください。
HP ProLiant関連製品における JCE 1.2.1証明書期限切れ問題の影響について(日本ヒューレット・パッカード)
http://h50146.www5.hp.com/products/servers/proliant/announcement/20050719.html2005年7月19日現在、HP ProLiant関連製品で本問題の影響を直接受けるものは、発見されておりません。
HP OpenView Storage Area Manager バージョン3.0 アップグレードのお願い(日本ヒューレット・パッカード)
http://h50221.www5.hp.com/upassist/itrc_japan/assist2/secbltn/ovsam30memo.htmlHP OpenView Storage Area Manager バージョン3.0 (以下 SAM 3.0)ではJCE 1.2.1を使用しています。このため、SAM 3.0では2005年7月28日06時43分以降、管理用GUIの表示ができなくなります。
SAM 3.0のサポート期間は2005年5月31日をもって終了しておりますので、SAM 3.0をお使いのお客様は最新バージョンであるSAM 3.2へのアップグレードをお願いいたします。HP-UX環境上でのJCE 1.2.1の7月28日証明書期限切れの影響への推奨対応策について(日本ヒューレット・パッカード)
http://h50146.www5.hp.com/products/software/development/java/jce.html
JCE 1.2.1 の証明書期限切れに対するSecureTicketへの影響について(横河電機)
http://www.yokogawa.co.jp/itbiz/secureticket/support/supp200507190001.htmlサン・マイクロシステムズ社のJCE(Java Cryptography Extension) 1.2.1の証明書期限切れに対する注意突起とアップデートを推奨するアナウンスが関係各所から提示ておりますが、SecureTicketは同社のJava VM(JRE)を利用する上で、JCEを使用してませんのでこの問題に関する影響はありません。
オラクルサポートセンター(NTTデータ)
http://oracle.nttdsys.com/information.jsp[重要KROWN情報]
システム製品に関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れ
による影響についてSun Microsystems社より提供されているJava Cryptography Extension (JCE)
1.2.1(Java暗号ライブラリ)で、日本時間2005年7月28日に証明書の有効期限
が切れるため、暗号化機能が動作しなくなることが報告されております。この問題に対応するために、次のKROWN文書が作成、公開されております。
本KROWN文書にて、Oracle製品(システム製品)への影響と対応方法をご案内
しておりますので、必ずご一読頂けますよう、よろしくお願いいたします。▽KROWN# 102890
システム製品に関するSUN製Java Library JCE 1.2.1の証明書の有効期限切れに
よる影響について
PALLET CONTROL Ver3.8 FAQ(JALインフォテック)
http://www.jalinfotec.co.jp/product/pallet/faq.html1-25.<お知らせ> SUNマイクロシステムズ社製Javaモジュールについて
SUNマイクロシステムズ社製Javaモジュールについて
「JCEのバージョン1.2.1を使用しているソフトウェアは7月28日以降に正常に動作しなくなる」という問題があります。・PALLET CONTROL で提供しております全ての「製品」「パッケージ」「ソリューション」
・PALLET CONTROL with 秘文
・PALLET CONTROL 不正機器検出
上記につきましてはJCE1.2.1を使用しておりませんのでこの問題による影響はありません。
JCE1.2.1に関する調査状況のご報告(NEC情報システムズ)
http://www.nis.co.jp/jce1_2_1.htmcom.Pass 問題なし
DEMITASNX 問題なし
EDIAI Server 問題なし
LIBRA 問題なし
NISMail 問題なし
NIS-PASS 問題なし
Orteus 問題なし
PegasusPartner 問題なし
PIFVIEWER 問題なし
PROCENTER 問題なし
SP-NAVi 問題なし
Super-BTRIP 問題なし
Super-SCALE 問題なし
UNIPAT UP!! 問題なし
JCE 1.2.1 の証明書の有効期限切れによる問題と Adobe 製品への影響について(Adobe)
http://support.adobe.co.jp/faq/faq/qadoc.sv?226646+002+3弊社の製品には、JCE 1.2.1 が使用されている製品はありません。したがって、この問題によって弊社アプリケーションおよびサービスの動作に影響が出ることはありません。
JCE 1.2.1 の証明書期限切れに関する問題について(日本ラリタン・コンピュータ)
http://www.raritan.co.jp/support/sup_tech_news_detail.aspx?status=4&articleId=787当社のリモート機器であるDominionシリーズ、Command Center、IP-Reachシリーズにおいては、SUN Java モジュールJCE1.2.1は使っておりません。そのためJCE 1.2.1 の証明書期限切れに関する問題には該当しません。
2005年7月 JCE(Java Cryptography Extension)1.2.1について(ウイングアークテクノロジーズ)
http://www.wingarc-support.com/support_info/0507_jce/弊社Java製品(Dr.sumEA製品含む)は、Java API Java Cryptography Excention(JCE)のクラス
javax.crypto.*を使用しておりません。
従いまして、上記の影響は受けることはありません。
【重要】Java JCE1.2.1「2005/7/28」問題について(アルプスシステムインテグレーション)
http://technical.alsi.co.jp/info/info_20050715.html以下の通リ、Javaを使用した全製品においてJCE1.2.1を使用していないため影響はありません。
記載されていない製品においては、Javaを使用していないため影響はありません。
7月28日以降、ソフトウエアが正常に動作しなくなる(ジリオン・ネットワークス)
http://www.zirion.co.jp/cgi-local/open.cgi?fname=100101.txt本問題に関しましては、その原因となるJCE 1.2.1を弊社下記製品の開発においては一切利用しておりませんので当該問題は発生いたしません。
* パワーバイザ(V3、PFG、Network など)
* パワーモニタ(S、H、HN、PB、Network など)
* パワーバイザ NAVIまた、下記のハードウェアでは一部(WEBの表示機能) JavaApplet を使用しています(JDK1.3)が、対象となるオプションパッケージは使用していません。
* PSS-108/MA
* CLUSTER GEAR
* NetMoni
* PB-20
JCE1.2.1の証明書期限切れによる問題(日本プロセス)
http://www.savvion.jp/news/jce.htmlこの度「JCE1.2.1の証明書期限切れによる問題(*1)」がSavvionBusinessManager(以下SBM)
の一部のバージョンにおいて発生する可能性が判明致しました。つきましては状況について
以下にご案内させて頂きます。
JCE1.2.1 証明書有効期限切れ問題の影響について(セイ・テクノロジーズ)
http://www.say-tech.co.jp/support/search/oth000092.htmサン・マイクロシステムズ株式会社製 Javaのモジュール "JCE1.2.1" を使用しているソフトウェアにおいて、本年7月28日以降、正常に機能しなくなる可能性があるという問題(以下、7月28日問題)による弊社製品への影響の有無についてご案内いたします。
弊社製品は、今回の原因となっているJava(JCE1.2.1)を使用していない為、7月28日問題の影響を受けることはございません。
ReportingEngines - Formula One, Java レポート ツールとエンジン(エクセルソフト)
http://www.xlsoft.com/jp/products/RE/ReportingEngines 製品は Java(JCE1.2.1)7月28日問題の影響をうけません。
Sniffer/Netasyst/InfiniStream全製品において、JCE(Java Cryptography Extension)問題は発生致しません。お知らせ致します。(ソフトバンクテクノロジー)
http://www.ni.tech.softbank.co.jp/product/sniffer/snioshi.html様々な利用製品の動作に支障が発生する恐れが大きく、クリティカルな問題として報道されているJCE問題ですが、 Sniffer/Netasyst/InfiniStream全製品においては、今回のトラブルの発端となるJCE1.2.1を利用しておりませんので、問題や支障は発生致しません。ご安心下さい。
「NavisRadiusと“JCE1.2.1が2005年7月28日以降に動作しなくなる問題”の影響」(ルーセントテクノロジーズ)
http://partner.lucent.co.jp/nos/news/index.html
JCE1.2.1問題の影響について(NECソフトウェア九州)
http://flowlites.qnes.co.jp/fuguai/index.htmFlowLitesで利用しているモジュールはこの問題に対応済みの JCE 1.2.2ですので問題ありません。
お客様へ重要なお知らせ(JFEシステムズ)
http://www.webkcore.com/doc/report/index9.html「WebKCore PDFレポート ライブラリEdition(WPRL)」では、 JCEを使用していない為、この問題による影響はございません。
統合通報管理システム--TELstaff--(日立ソフト)
http://telstaff.jp/index_head.html【Java暗号化拡張機能(JCE)の2005年7月28日問題について】
TELstaff製品では「JCE1.2.1」を使用しておりません
Java Cryptography Extension 1.2.1(JCE 1.2.1)の 証明書の期限切れで2005/07/28 以降ソフトウエアが正常に動作しなくなる問題について(ビジネスオブジェクツ)
http://japan.businessobjects.com/support/crystal/050722_JCE121.aspBusinessObjects製品に関しては、本問題は発生いたしません。
システム構築上、JCE1.2.1を別途利用している場合は、JCEのバージョンアップなどの対応が必要となる場合があります。
Field Notice: FN - 62155 - Sun JAVA Cryptography Extension (JCE) 1.2.1 Expires on July 27, 2005(Cisco)
http://www.cisco.com/en/US/products/sw/cscowork/ps3915/products_field_notice09186a00804cf5d3.shtml
- Products Affected
Product
Comments
CWWLSE-1130 SOFTWARE - 2.7
And All Previous Versions
CWWLSE-1105 software - 2.7
And All Previous Versions
Host Solution Engine (HSE) - 1.7.3
And All Previous Versions
Cisco WAN Manager (CWM) - 11.0.10
SOL-2.7 and SOL-2.8
Cisco WAN Manager (CWM) - 12.0.00
-
- Problem Symptoms
Products affected by this JCE 1.2.1 expiration (After July 27th, 2005) will experience product and feature functionality issues. Product symptoms will include:
Cisco WAN Manager (CWM)
CWM 11.0.10 (both Solaris 7 and Solaris 8) and 12.0 use the Sun JRE 1.3.1 and Java Cryptography Extension (JCE) version 1.2.1 for PC clients to establish a secure connection to the server and launch GUI applications. Since JCE 1.2.1 expires on July 27th, 2005 three applications of CWM (Network Configurator, Network Browser, and CiscoView) can not be launched and used by PC clients. Other applications do not rely on JCE 1.2.1 and can be launched from PC client via Network Topology.
Note: The CWM 11.0.10, 11.0.10 patches, 12.0 and 12.0 patches require the JCE 1.2.2 patch. The JCE 1.2.2 patch must be applied after every new CWM 11.0.10, 11.0.10 patch, 12.0 and 12.0 patch installation.
Later releases of CWM such as 15.0, CWM 15.0 patches and 15.1 use JRE 1.4 which does not have any expiration date. CWM 15.0 and 15.1 use the JRE 1.4.2 features.
Earlier releases of CWM such as 10.4 and 10.5 do not have a PC client option.
CiscoWorks Wireless LAN Solution Engine (CWWLSE)
When the certificate expires, key WLSE functionality such as high availability (HA), Configuration, and AP firmware update jobs will be unavailable until the patch is installed.
Host Solution Engine (HSE)
HSE Customers encountering this issue will receive Error 500 Interrupt Messages and the application will not work.
Example:
Error: 500
Location: /servlet/com.cisco.nm.hsa.ui.devNav.DevMgr
Internal Servlet Error:
java.lang.NoClassDefFoundError: javax/crypto/b
at javax.crypto.Cipher.getInstance([DashoPro-V1.2-120198])
ジェイズコミュニケーション株式会社 NetScreen製品サポートサイト(ジェイズコミュニケーション)
http://netscreen.jscom.jp/contents/Top.htmlJuniper NetScreen 製品では、Java を使って開発されている部分があるものに、
・ScreenOS ( NetScreen Firewall )
・NetScreen Secure Accessがありますが、Juniper NetScreen 製品には、JCE 1.2.1 を利用したものはありません。
このJCE 1.2.1 証明書期限切れ問題は、Juniper NetScreen 製品で発生することはありませんので、安心してご利用ください。
北海道テレビ特選ショッピングモール
http://www.htbshop.com/Java Cryptography Extension ver.1.2.1 に証明書の期限切れによるクレジットカード決済機能障害につきまして(2005.7.29)
Java 暗号化拡張機能である Java Cryptography Extension 1.2.1 (以下、JCE
1.2.1)内の jar ファイルを署名する際に用いた証明書が 2005/07/28 に期限切れと
なったため、 JCE 1.2.1 の特定のメソッドが正しく動作せず、クレジットカードによる
お買い物ができない時間帯がありました。
2005.7.28(木)6:43〜18:30ころ
すでに復旧しておりますが、お客様には大変ご迷惑をおかけいたしましたことをお詫び申し上げます。
Alert番号:101796「Java Cryptography Extension(JCE) 1.2.1パッケージ(署名証明書)は2005/07/28で期限が切れる問題について」(東芝)
http://cn.toshiba.co.jp/sss/alert/list/101796.htm
Naviイントラエース(富士通大分ソフトウェアラボラトリ)
http://www.fosl.co.jp/intraace/index.htmlNaviイントラエースでは、JCEライブラリを使用しておりませんので、ご利用に問題はありません。
HAHTsite FAQ List(日立システムアンドサービス)
http://haht.hitachi-system.co.jp/haht/customer/support/imp/list_howto.html#533HAHTsite Scenario Serverは、Sun JCEパッケージを使用しておりませんので、当該モジュールの証明書期限切れに対する影響はございません。
PDF形式の電子帳票を作成するJavaクラスライブラリ WebKCore PDFレポート ライブラリEdition(WPRL)の更新履歴(KITシステムズ)
http://www.kit-systems.co.jp/webkcore/kousinrireki.htm「WebKCore PDFレポート ライブラリEdition(WPRL)」では、 JCEを使用していない為、この問題による影響はございません。
- ニュースサイトの反応
至急JCE 1.2.2にアップグレードを--7月28日に証明書期限切れを迎えるJCE 1.2.1をJPCERT/CCなど3団体が最終警告(ZDNet Japan)
http://japan.zdnet.com/news/sec/story/0,2000052528,20085177,00.htm
「7月28日以降,一部のソフトウエア製品が正常に動作しなくなる」――IPAなどが警告(IT Pro)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050708/164273/
Java暗号処理モジュールの「7月28日問題」に警告(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0507/09/news008.html
Java暗号処理ライブラリのバージョンに注意 - 7月28日に証明書期限切れ(MYCOM PC WEB)
http://pcweb.mycom.co.jp/news/2005/07/12/001.html
「7月28日問題」Webサービスの異常動作に注意!(Internet Watch)
http://internet.watch.impress.co.jp/cda/special/2005/07/13/8387.html
JVNが「JCEの証明書期限切れ」に関する各ベンダーの情報をリストアップ,随時更新中(IT Pro)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164875/
Java 暗号化拡張機能 JCE 1.2.1 期限切れに注意(japan.internet.com)
http://japan.internet.com/webtech/20050726/4.html
7月28日に迫った「JCEの証明書期限切れ」をJPCERTが再警告(IT Pro)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050726/165314/
- その他
【IT】「7月28日以降、JCE 1.2.1を使っているソフトウエア製品が正常に動作しなくなる」、IPAなどが警告 [7/9](2ちゃんねる)
http://news18.2ch.net/test/read.cgi/bizplus/1120885306/
Java暗号処理ライブラリのバージョンに注意(2ちゃんねる)
http://pc8.2ch.net/test/read.cgi/pcnews/1121183581/
JCEの2005年07月28日問題(まっちゃ139 Hiki)
http://matcha139.hiemalis.org/hiki/hiki.cgi?JCE%A4%CE2005%C7%AF07%B7%EE28%C6%FC%CC%E4%C2%EA
JCEの証明書期限切れ問題について(@IT Java Solution会議室)
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=23149&forum=12