複数の脆弱性を解消したJREのアップデートが公開

サン・マイクロシステムズは、Java実行環境であるJava Runtime Environment（JRE）に見つかった複数の脆弱性を解消したアップデート「JRE 6 Update 13」「JRE 5.0 Update 18」を公開した。

今回公開された「JRE 6 Update 13」「JRE 5.0 Update 18」では、アンパックされたアプレットを実行した場合、バッファオーバーフローが発生し、信頼されていないアプレットの実行や特権の取得が行われるおそれがある問題を解消したほか、LDAPや画像ファイル、フォントの処理に関連した複数の脆弱性を解消している。

Java.com
http://java.com/ja/

サン・マイクロシステムズ
http://www.sun.co.jp/

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処