Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2021)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

01月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2020-14803)が公開されていました。少し遅くなりましたが、今回はこちらのJavaの脆弱性についてまとめてみます。


情報は分かり次第追記・更新します。



CVE概要(詳細はCVEのサイトをご確認ください)

  • CVE-2020-14803
    • 影響するバージョン:Java SE: 7u281, 8u271; Java SE Embedded: 8u271
    • サブコンポーネント: Libraries
    • CVSS 3.0 Base Score 5.3
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、JavaSEを侵害(JavaSEでアクセス可能な範囲のデータサブセットへの不正な読み取りアクセス)する可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生しますので、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。



セキュリティ系連載案内


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

Apache Tomcatの脆弱性情報(Important: CVE-2021-24122)

次へ

MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jan 2021)