[upki-fed:01213] Re: 【注意喚起】 Java SE JDKおよびJREの脆弱性について(2018/4付アドバイザり)

[Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>]

NIIの西村です。

CentOS 7でのパッケージの提供が遅れていましたがすでに提供される
ようになっておりますので、適用をご検討ください。

今回はそれほど遅れませんでしたが、OpenJDK 7はOpenJDK 8に比べて
1か月ほどアップデートが遅れる傾向がございますのでまだ7をお使い
の方は8への移行をお勧めします。
Red HatはOpenJDK 7をずっとメンテしてくれるものと高を括っており
ましたが、6月末で終了するという噂もありますので、ご注意ください。

OpenJDK 7→8の移行に関してこちらで把握している情報は
https://meatwiki.nii.ac.jp/confluence/x/eIExAQ
の「Java 7 or 8」にまとめている通りですが、他に有益な情報があ
りましたらお知らせください。


On 2018/05/07 17:28, 国立情報学研究所　学認事務局 wrote:
> IdP運用ご担当者　各位
> 学認情報交換メーリングリスト参加者　各位
>
> 　国立情報学研究所　学認事務局です。
> 平素より学認の運営にご協力を賜り，ありがとうございます。
>
> OpenJDKおよびOracle Javaで複数の脆弱性に関するアナウンスが公開されて
> おります。
>
> 以下のサイトなどで情報をご確認いただき、修正パッケージが公開され次第、
> すみやかにアップデートを実施していただくことをお勧め致します。
>
> (Red Hat Security Advisory)
> - java-1.8.0-openjdk
>    RHEL6系: https://access.redhat.com/errata/RHSA-2018:1188
>    RHEL7系: https://access.redhat.com/errata/RHSA-2018:1191
>
> - java-1.7.0-openjdk
>    RHEL6系: https://access.redhat.com/errata/RHSA-2018:1270
>    RHEL7系: https://access.redhat.com/errata/RHSA-2018:1278
>
> (Red Hat CVE Database)
> https://access.redhat.com/security/cve/cve-2018-2794
> https://access.redhat.com/security/cve/cve-2018-2783
> https://access.redhat.com/security/cve/cve-2018-2798
> https://access.redhat.com/security/cve/cve-2018-2796
> https://access.redhat.com/security/cve/cve-2018-2799
> https://access.redhat.com/security/cve/cve-2018-2797
> https://access.redhat.com/security/cve/cve-2018-2795
> https://access.redhat.com/security/cve/cve-2018-2815
> https://access.redhat.com/security/cve/cve-2018-2800
>
> ※ 上記はShibboleth IdPでの使用を想定し、いわゆるクライアント向けのみの
>     脆弱性は除外しております。
>
> (Oracle Critical Patch Update Advisory - April 2018)
> http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
>
> (2018年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起)
> https://www.jpcert.or.jp/at/2018/at180018.html

--
西村健
国立情報学研究所 TEL:03-4212-2890