[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01217] 【注意喚起】 Java SE JDKおよびJREの脆弱性について(2018/5付アドバイザり)

Subject: [upki-fed:01217] 【注意喚起】 Java SE JDKおよびJREの脆弱性について(2018/5付アドバイザり)
Date: Tue, 12 Jun 2018 17:04:42 +0900
From: 国立情報学研究所　学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>

IdP運用ご担当者　各位
学認情報交換メーリングリスト参加者　各位

　国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。

Spectre脆弱性の新種(Variant 4)であるSpeculative Store Bypass(*1)への
対策の一環で、RedHatよりOpenJDK 7, 8のアップデートがリリースされて
います。

(*1) Kernel Side-Channel Attack using Speculative Store Bypass -CVE-2018-3639

       https://access.redhat.com/security/vulnerabilities/ssbd

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを
実施していただくことをお勧め致します。

(Red Hat Security Advisory)
- java-1.8.0-openjdk
  RHEL6系: https://access.redhat.com/errata/RHSA-2018:1650
  RHEL7系: https://access.redhat.com/errata/RHSA-2018:1649

- java-1.7.0-openjdk
  RHEL6系: https://access.redhat.com/errata/RHSA-2018:1647
  RHEL7系: https://access.redhat.com/errata/RHSA-2018:1648

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2018-3639
--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局　（担当：末永）
　電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
　学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Prev by Date: [upki-fed:01216] 第14回研究教育のためのクラウド利活用セミナーのご案内
Next by Date: [upki-fed:01218] $B$^$b$J$/:#G/EY:G=*$N>pJs=hM}(B$B5;=Q%;%_%J!

Previous by thread: [upki-fed:01216] 第14回研究教育のためのクラウド利活用セミナーのご案内
Next by thread: [upki-fed:01218] $B$^$b$J$/:#G/EY:G=*$N>pJs=hM}(B$B5;=Q%;%_%J!

Index(es):
- Date
- Thread