Oracleが四半期パッチを公開――Javaの定例パッチも同時公開 - ITmedia エンタープライズ(情報元のブックマーク数)
Oracleもパッチを出しています。
米Oracleは10月12日、データベースなどの脆弱性に対処する四半期に1度のクリティカルパッチアップデート(CPU)と、Java SEおよびJava for Businessの脆弱性に対処するCPUをそれぞれ別々に公開した。いずれもできるだけ早期の適用を勧告している。
Oracleが四半期パッチを公開――Javaの定例パッチも同時公開 - ITmedia エンタープライズ
まず、JavaのCPUでは合計29件の脆弱性を解決した。このうち15件は、共通指標のCVSSで危険度が最も高い「10.0」となっている。影響を受けるのは、JDK/JRE 6 Update 21、JDK/JRE 5.0 Update 25、SDK/JRE 1.4.2_27までの各バージョン。Windows、Solaris、Linux版が影響を受ける。
コンシューマーは、これら脆弱性を解決したJavaの最新版を「http://java.com」のサイトから入手できる。Windowsでは自動更新も行える。
Oracleは12日、四半期ごとに提供しているセキュリティパッチ「Critical Patch Updates」を公開し、データベース製品やJavaに対するアップデートを公開した。
「Java SE 6 Update 22」公開、29件の脆弱性を修正 -INTERNET Watch Watch
Javaについては「Java SE 6 Update 22」が公開され、合計29件の脆弱性を修正。29件中15件については共通脆弱性評価システム(CVSS v2)の基本値が最も高い10.0と評価されている。
関連URL
- Oracle Critical Updates Released
- Oracle's critical patch update advisory for October 2010
- Oracleが四半期パッチを公開――Javaの定例パッチも同時公開 - ITmedia エンタープライズ
- Sunbelt Blog: Patch Tuesday
- US-CERT Current Activity
- 「Java SE 6 Update 22」公開、29件の脆弱性を修正 -INTERNET Watch
- US-CERT Current Activity
- US-CERT Technical Cyber Security Alert TA10-287A -- Oracle Updates for Multiple Vulnerabilities