Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2019)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

1月15日に四半期恒例のOracle Javaの脆弱性(CVE-2019-2540, CVE-2018-11212, CVE-2019-2426, CVE-2019-2449, CVE-2019-2422)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。




CVE概要(詳細はCVEのサイトをご確認ください)

  • CVE-2019-2540
    • 影響するバージョン:Java Advanced Management Console: 2.12
    • サブコンポーネント: Server
    • CVSS 3.0 Base Score 6.1
    • CVSS Vector: 元情報参照
    • N/A
  • CVE-2018-11212
    • 影響するバージョン:Java SE: 7u201, 8u192, 11.0.1; Java SE Embedded: 8u191
    • サブコンポーネント: ImageIO (libjpeg)
    • CVSS 3.0 Base Score 5.3
    • CVSS Vector: 元情報参照
    • libjpegのゼロ除算の修正になります。
  • CVE-2019-2426
    • 影響するバージョン:Java SE: 7u201, 8u192, 11.0.1; Java SE Embedded: 8u191
    • サブコンポーネント: Networking
    • CVSS 3.0 Base Score 3.7
    • CVSS Vector: 元情報参照
    • 透過的なNTLM認証がデフォルトで有効になっています。
  • CVE-2019-2449
    • 影響するバージョン:Java SE: 8u192
    • サブコンポーネント: Deployment
    • CVSS 3.0 Base Score 3.1
    • CVSS Vector: 元情報参照
    • N/A
  • CVE-2019-2422
    • 影響するバージョン:Java SE: 7u201, 8u192, 11.0.1; Java SE Embedded: 8u191
    • サブコンポーネント: Libraries
    • CVSS 3.0 Base Score 3.1
    • CVSS Vector: 元情報参照
    • FileChannelImplにメモリ暴露の脆弱性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

前へ

sssdの脆弱性情報(Moderate: CVE-2019-3811)

次へ

MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jan 2019)