OracleがJavaの定例パッチを予告、2月15日に公開予定

Java SEとJava for Businessの定例パッチでは合計21件の脆弱性修正を予定している。

» 2011年02月14日 07時20分 公開
[鈴木聖子,ITmedia]

 米Oracleは、Java SEとJava for Businessの脆弱性に対処する定例Critical Patch Updates(CPU)を米国時間の2月15日に公開すると予告した。

 同社によると、今回のCPUでは合計21件の脆弱性を修正する。このうち19件はリモートで認証を経ずに悪用できてしまう恐れがあるといい、最も危険度が高い脆弱性は共通指標CVSS 2.0で最高値の10.0となる。

 修正の対象となる脆弱性が存在するのはJDK/JRE 6 Update 23、JDK/JRE 5.0 Update 27、SDK/JRE 1.4.2_29までの各バージョン。それぞれWindows、Solaris、Linux版が影響を受ける。

 なお、Oracleは2月8日にもJavaの1件の脆弱性に対処する臨時パッチを先行公開しており、15日の定例CPUにはこの脆弱性の修正パッチも盛り込む予定だと説明している。

関連キーワード

Java | 脆弱性 | Oracle(オラクル) | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ