ニュース

Java、MySQLなどに390件の新しいセキュリティパッチ ~Oracle、2021年4月定例更新を実施

「Java SE」で2件、「VirtualBox」で20件の脆弱性に対処

「Java SE 8 Update 291」

 米Oracleは4月20日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で多数の脆弱性が修正されている。

 「Oracle Java SE」関連では、新たに4件の脆弱性が修正された。いずれも認証なしでリモートから悪用可能だが、うち2件は「Node」「OpenSSL」に起因するもので、「Oracle GraalVM Enterprise Edition」にのみ影響する。「Java SE」「Java SE Embedded」に直接関係あるのは2件で、“CVSS 3.1”のベーススコアは最大で“5.9”。

 Oracleは「JDK 16.0.1」、「JDK 11.0.11」、「JDK 8u291」(Update 291)などをリリースし、最新版へのアップデートを推奨している。

 仮想化(Virtualization)関連では、新たに24件の問題が対処された。うち5件は認証なしでリモートから悪用可能で警戒が必要だ。「Oracle VM VirtualBox」に影響する問題は20件で、“CVSS 3.1”ベーススコアの最大は“8.4”。v6.1.20へのアップデートが必要だ。

 なお、次回のCPUは7月20日に実施される。