OracleがJavaの定例パッチを予告、2月15日に公開予定
Java SEとJava for Businessの定例パッチでは合計21件の脆弱性修正を予定している。 米Oracleは、Java SEとJava for Businessの脆弱性に対処する定例Critical Patch Updates(CPU)を米国時間の2月15日に公開すると予告した。 同社によると、今回のCPUでは合計21件の脆弱性を修正する。このうち19件はリモートで認証を経ずに悪用できてしまう恐れがあるといい、最も危険度が高い脆弱性は共通指標CVSS 2.0で最高値の10.0となる。 修正の対象となる脆弱性が存在するのはJDK/JRE 6 Update 23、JDK/JRE 5.0 Update 27、SDK/JRE 1.4.2_29までの各バージョン。それぞれWindows、Solaris、Linux版が影響を受ける。 なお、Oracleは2月8日にもJavaの1件の脆弱性
OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
Javaの脆弱性情報とコンセプト実証コードが公開された。サーバが攻撃を受けると完全なサービス妨害(DoS)状態に陥る可能性があるという。 Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まったとして、米Oracleは2月8日付でこの脆弱性を修正するための臨時パッチをリリースした。 同社によると、脆弱性はJava SEとJava For BusinessのコンポーネントであるJava Runtime Environment(JRE)に存在する。最近になって情報が公開され、インターネットを通じて広まったという。同時に出回っているコンセプト実証コードを利用すれば、攻撃コードを作成できてしまう恐れもある。サーバの場合は、攻撃を受けると完全なサービス妨害(DoS)状態に陥る可能性があり、特にJavaベースのアプリケーションやWebサーバでは危険が大きいという。 一方、デ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
