Java、MySQLなどに390件の新しいセキュリティパッチ ～Oracle、2021年4月定例更新を実施

「Java SE 8 Update 291」

　米Oracleは4月20日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で多数の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに4件の脆弱性が修正された。いずれも認証なしでリモートから悪用可能だが、うち2件は「Node」「OpenSSL」に起因するもので、「Oracle GraalVM Enterprise Edition」にのみ影響する。「Java SE」「Java SE Embedded」に直接関係あるのは2件で、“CVSS 3.1”のベーススコアは最大で“5.9”。

　Oracleは「JDK 16.0.1」、「JDK 11.0.11」、「JDK 8u291」（Update 291）などをリリースし、最新版へのアップデートを推奨している。

　仮想化（Virtualization）関連では、新たに24件の問題が対処された。うち5件は認証なしでリモートから悪用可能で警戒が必要だ。「Oracle VM VirtualBox」に影響する問題は20件で、“CVSS 3.1”ベーススコアの最大は“8.4”。v6.1.20へのアップデートが必要だ。

　なお、次回のCPUは7月20日に実施される。