一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、「2014年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行。米Oracleが公開しているJava SE JDKおよびJREに複数の脆弱性があるとして、ユーザーに対応を呼びかけている。
今回発表された脆弱性は、悪用することで遠隔の第三者がJavaを不正終了したり、任意のコードを実行したりすることが可能になる。そのため、JPCERT/CCでは、該当バージョンのJava SE JDK/JREを利用するユーザーは、米Oracleが提供する修正済みソフトウェアへアップデートすることを推奨している。
脆弱性を持つJava SEと修正済みJava SEは次のとおり。
| 脆弱性を持つJava SE | 修正済みJava SE |
|---|---|
|
Java SE JDK/JRE 7 Update 67 およびそれ以前 |
Java SE JDK/JRE 7 Update 71 |
|
Java SE JDK/JRE 8 Update 20 およびそれ以前 |
Java SE JDK/JRE 8 Update 25 |
Java SE 7については、脆弱性への対応のためのアップデート(7u71)の他に、複数バグの累積パッチであるパッチセットアップデート(7u72)が公開されている。必要に応じて適用しよう。
なお、米Oracleによれば、すでにサポートが終了しているJava SE JDK/JRE 5および6も、この脆弱性の影響を受けるという。また、JPCERT/CCでは、出荷時にJava SE JREがインストールされているPCにも注意をするよう伝えている。
【関連リンク】
・JPCERT/CC「2014年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」
・米Oracle発表の詳細情報「Oracle Critical Patch Update Advisory - October 2014」
・Java SE JDK/JREアップデートの入手先
・一般社団法人JPCERTコーディネーションセンター
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
