Java SEに脆弱性　IPAとJPCERT/CCは修正パッチの早期適用を呼び掛け

情報処理推進機構（IPA）とJPCERT/CCは18日、「Oracle Java SE」に複数の脆弱性が見つかったとして、修正パッチの早期適用を呼び掛けている。脆弱性の発見された対象となる製品は「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。Oracleからは17日にパッチの提供がおこなわれている。JPCERT/CCはユーザーに対し、利用している環境に対象となる製品が含まれていないかも確認するよう促している（IPA、JPCERT/CC、Oracle Critical Patch Update Advisory - January 2023、ITmedia）。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ

　関連ストーリー：
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」 2022年04月23日
米連邦最高裁、GoogleによるJava SE APIの使用はフェアユースと判断 2021年04月07日
Google、Java APIの宣言が著作権保護の対象にならないとの主張を繰り返す 2020年01月14日