複数の脆弱性を解消したJREのアップデートが公開

サン・マイクロシステムズは、Java実行環境であるJava Runtime Environment（JRE）に見つかった複数の脆弱性を解消したアップデート「JRE 6 Update 13」「JRE 5.0 Update 18」を公開した。

今回公開された「JRE 6 Update 13」「JRE 5.0 Update 18」では、アンパックされたアプレットを実行した場合、バッファオーバーフローが発生し、信頼されていないアプレットの実行や特権の取得が行われるおそれがある問題を解消したほか、LDAPや画像ファイル、フォントの処理に関連した複数の脆弱性を解消している。

Java.com
http://java.com/ja/

サン・マイクロシステムズ
http://www.sun.co.jp/

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
「TeamCity」などJetBrainsの4製品に22件の脆弱性
「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を