ニュース

Oracle、「Java SE 11.0.2」「Java SE 8 Update 201」をリリース ~5件の脆弱性を修正

認証なしでリモートから悪用される可能性

「Java SE 8 Update 201」

 米Oracleは1月15日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 11.0.2」を公開した。旧バージョン「Java SE 8」にも脆弱性の修正を施した更新版「Java SE 8 Update 201」「Java SE 8 Update 202」がリリースされている。

 今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデート(CPU)の一環。「Java SE」関連では、新たに発見された5件の脆弱性が修正された。これらはすべて認証なしでリモートから悪用される可能性があり、早急な対策が必要だ。“CVSS 3.0”のベーススコアは、最大で“6.1”となっている。

 なお、次回のCPUは2019年4月16日にリリースされる予定。米Symantecが発行したTLS証明書に対する信頼が「Oracle JDK」で停止されるので注意したい。