BLOGTIMES
« :: »
2011/06/08

Java を SE 6 Update 26 にアップデート

  java  jpcertcc 
このエントリーをはてなブックマークに追加

JPCERT/CCから下記のアラートが来ていたのでJavaをアップデート。

Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。これらの脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。

Oracle Java SE Critical Patch Update Advisory
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html

JPCERT/CCがアラートを出すくらいですから、それなりの大穴に対するパッチなんだろうと思って調べてみたら、やはりかなりの大穴でした。

窓の杜 - 【NEWS】全17件の脆弱性を修正したランタイム「Java Runtime Environment」v6 Update 26

いずれの脆弱性も、リモートから認証を回避して悪用することが可能で、脆弱性の評価システム“CVSS”による10点満点の深刻度が最高の“10.0”と評価された脆弱性9件を含んでいる。早急にアップデートを行うことをお勧めする。

ということで、Java使っている人はバージョンを見直したほうがいいかもしれません。


    by hsur at 22:54 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「アップデート 大穴 脆弱性
    Windows Update の日 ( 2024 年 2 月 )
    Okta の顧客サポートシステムの全ユーザー情報が漏洩
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    EU のサイバーレジリエンス法について Pyton が懸念を表明
    Windows Update の日( 2023 年 4 月 )
    MariaDB が yum/dnf でアップデートできなくなっていたので
    Windows Update の日 ( 2023 年 3 月 )
    Apache と Nghttp2 をアップデート
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4260
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.