Oracle Critical Patch Update Advisory - July 2014
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
で、Java SE もUpdateがでている。
サーバーのみ利用の際にどんな影響があるのかを簡単に調べてみた
Oracle Java SE Risk Matrix
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html#AppendixJAVA
に脆弱性の表がある。
サーバーでも影響があるのは、Notesが2,3,4の物だけ
すると、
- CVE-2014-4264
- CVE-2014-4244
- CVE-2014-4263
の3つ。
全部Remote Exploit without Auth.?がYESなのは嫌だけど、CVSS Base Scoreは5.0,4.0,4.0 と凄く高いのはない
CVE番号から詳細調べようと思ったけど、、、
- http://cve.mitre.org/cve/ には情報無い(ページだけあって情報無し)
- NVDはページ無し
ってことでここまで。
まぁ結局Updateしろってことなんだけど。
でもUpdateがでないJava5,6でもCVE-2014-4244,CVE-2014-4263は影響あるってあるから内容しりたいな、と
なおクライアントだとCVE-2014-4227がBase Score 10なので速やかにUpdateしないと死にそうだ