Java
Security
vulnerability

2014年7月 Oracle Java SE のクリティカルパッチアップデートのサーバー利用での影響

More than 3 years have passed since last update.

Oracle Critical Patch Update Advisory - July 2014

http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

で、Java SE もUpdateがでている。

サーバーのみ利用の際にどんな影響があるのかを簡単に調べてみた

Oracle Java SE Risk Matrix

http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html#AppendixJAVA

に脆弱性の表がある。

サーバーでも影響があるのは、Notesが2,3,4の物だけ

すると、


  • CVE-2014-4264

  • CVE-2014-4244

  • CVE-2014-4263

の3つ。

全部Remote Exploit without Auth.?がYESなのは嫌だけど、CVSS Base Scoreは5.0,4.0,4.0 と凄く高いのはない

CVE番号から詳細調べようと思ったけど、、、

ってことでここまで。

まぁ結局Updateしろってことなんだけど。

でもUpdateがでないJava5,6でもCVE-2014-4244,CVE-2014-4263は影響あるってあるから内容しりたいな、と

なおクライアントだとCVE-2014-4227がBase Score 10なので速やかにUpdateしないと死にそうだ