Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、深刻な脆弱性を解消する「Java」のアップデートを公開

Oracleは、「Java」の深刻な脆弱性を解消するアップデートを公開した。脆弱性対策以外の修正も含まれるという。

影響を受けるのは、「JDK and JRE 6 Update 25」「JDK 5.0 Update 29」「SDK 1.4.2_31」で以前のバージョンも含まれる。

今回のパッチでは、セキュリティ上の問題について17件の問題へ対処。「Java Web Start」に関する3件の脆弱性は、富士通研究所の兒島尚氏がIPAに報告し、JPCERTコーディネーションセンターが調整した。

Oracleでは、脆弱性が攻撃を受ける可能性があるとして、できるだけ早い適用を呼びかけている。

(Security NEXT - 2011/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Tomcat JK mod_jk Connector」にURI制限をバイパスされる脆弱性
「WordPress」向けカレンダープラグインにXSSの脆弱性
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か