Oracle Java SEのアップデート公開、13件の脆弱性を修正

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月17日、「Oracle Java の脆弱性対策について(CVE-2023-41993等)｜情報セキュリティ｜IPA 独立行政法人 情報処理推進機構」において、Oracle Java SEおよびOracle GraalVMの複数の脆弱性を修正するアップデートが公開されたと伝えた。
このアップデートには13件の脆弱性への修正が含まれており、これら脆弱性のうち10件は認証なしでリモートから悪用される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Oracle Critical Patch Update Advisory - April 2024
○脆弱性の影響を受ける製品
セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。
Oracle Java SE 22
Oracle Java SE 21.0.2
Oracle Java SE 17.0.10
Oracle Java SE 11.0.22
Oracle Java SE 8u401
Oracle Java SE 8u401-perf
Oracle GraalVM for JDK 22
Oracle GraalVM for JDK 21.0.2
Oracle GraalVM for JDK 17.0.10
Oracle GraalVM Enterprise Edition 21.3.9
Oracle GraalVM Enterprise Edition 20.3.13
○脆弱性を修正した製品
脆弱性を修正した製品およびバージョンは次のとおり。
Oracle Java SE 22.0.1
Oracle Java SE 21.0.3
Oracle Java SE 17.0.11
Oracle Java SE 11.0.23
Oracle Java SE 8u411
Oracle Java SE 8u411-perf
Oracle GraalVM for JDK 22.0.1
Oracle GraalVM for JDK 21.0.3
Oracle GraalVM for JDK 17.0.11
Oracle GraalVM Enterprise Edition 21.3.10
Oracle GraalVM Enterprise Edition 20.3.14
一部の脆弱性は深刻度が重要(Important)に分類されており注意が必要。IPAは上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。