OpenJDK 7の脆弱性
2017年5月15日に、クラッシュや権限取得など複数の脆弱性に対応した「OpenJDK 7」がリリースされています。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
|---|---|---|---|
| USN-3275-2 | CVE-2017-3509 CVE-2017-3511 CVE-2017-3526 CVE-2017-3533 CVE-2017-3539 CVE-2017-3544 |
Ubuntu 14.04 LTS | ・異なるユーザー資格で実行 ・権限取得 ・クラッシュ ・FTP接続の操作 ・JARファイルの改ざん ・SMTP接続の制御 ・メールアドレスの改ざん |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「OpenJDK 7」がリリースされています。「ソフトウェアの更新」を起動して、「OpenJDK 7」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「OpenJDK 7」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
