Oracle、3カ月に1回の定例セキュリティ更新を実施 ~Java、MySQLなどで ...

米Oracleは4月22日(現地時間、以下同)、四半期ごとの定例セキュリティアップデート(Critical Patch Update:CPU)を実施した。「Oracle Java SE」や「MySQL」、「Oracle VM ...
窓の杜

「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ...

それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
クラウド Watch

Java SEなどを含むOracle製品の定例パッチ公開、計276件の脆弱性を修正

米Oracleは19日、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。Java SE、Database Server、E-Business Suite、Fusion Middleware、MySQLなどを含む複数の製品において、計276件の新たな脆弱性を修正しており ...