[upki-fed:71] 【注意喚起】Java SE JDK及びJREの脆弱性について(2024年7月)

34 views
Skip to first unread message

学認事務局

unread,
Aug 8, 2024, 8:09:57 PMAug 8
to idp-c...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
学認情報交換ML参加者 各位

国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。

OpenJDKおよびOracle Javaで複数の脆弱性に関するアナウンスが公開されております。

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧め致します。
なお、本アナウンスにはShibboleth IdPでの使用を想定した脆弱性のみ記載しております。
クライアント向けおよびその他のバージョンの脆弱性につきましては、必要に応じてご確認ください。

(Red Hat Security Advisory)
- java-17-openjdk
RHEL 9: https://access.redhat.com/errata/RHSA-2024:4568
RHEL 8: https://access.redhat.com/errata/RHSA-2024:4568

- java-11-openjdk
RHEL 9: https://access.redhat.com/errata/RHSA-2024:4567
RHEL 8: https://access.redhat.com/errata/RHSA-2024:4567

※ RHEL/CentOS 7はEOLを過ぎているため本アナウンスの対象外とさせていただいています。

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2024-21147
https://access.redhat.com/security/cve/cve-2024-21145
https://access.redhat.com/security/cve/cve-2024-21140
https://access.redhat.com/security/cve/cve-2024-21131
https://access.redhat.com/security/cve/cve-2024-21138

Oracle Critical Patch Update Advisory - July 2024
https://www.oracle.com/security-alerts/cpujul2024.html


===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================

--

Reply all
Reply to author
Forward
0 new messages