米Sun Microsystemsは、Java Runtime Environment(JRE)の新版となるJRE 6.0 Update 13を公開し、複数の脆弱性に対処した。
Sunのアラートなどによると、JREのLDAPインプリメンテーション、フォントファイル処理、画像ファイル処理、Javaプラグインなどに関連して多数の脆弱性が存在する。これらの脆弱性はサービス妨害(DoS)状態の誘発、悪質なコードの実行、権限昇格などに悪用される恐れがある。
JRE 5.0 Update 18も併せて公開し、これらの脆弱性を解決した。
関連記事
- Sun、Java System Identity Managerの深刻な脆弱性に対処
脆弱性を悪用されると、任意のコマンドを実行されたり、XSS攻撃を仕掛けられたりする恐れがある。 - Sun、Java 6.0のアップデートをリリース
Java SEのアップデートとなるSun Java 6.0 Update 11がリリースされた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.