パスワードを忘れた? アカウント作成

Java SEに脆弱性。IPAとJPCERT/CCは修正パッチの早期適用を呼び掛け」記事へのコメント

  • by Anonymous Coward

    Java SEって書いてあるけどJREとかEEは該当しないの?

    • by Anonymous Coward

      「Oracle Java SE」って書いてるけど、Oracle以外のJavaが該当するのかも謎だよね。
      Oracle固有の問題なのかそうじゃないのかもはっきり切り分けて欲しい。

      • Re:これって (スコア:4, 参考になる)

        by Anonymous Coward on 2023年01月20日 19時16分 (#4397579)

        OpenJDKについては openjdk.org [openjdk.org] に出ていました。

        • CVE-2023-21835: DTLSの実装に脆弱性があり、不正なサービス停止 (DoS) を部分的に引き起こせる問題。
        • CVE-2023-21830: 複数のプロトコルを介してデータに不正な挿入や更新、削除などを引き起こせる問題 (other-libs)。
        • CVE-2023-21843: 同上 (javax.sound) 。

        いずれも「一般にクライアント側 (Web Startアプリケーションまたはアプレット) で発生するもので、信頼できるコードのみを実行するサーバ環境では発生しない」だそうです。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...