[upki-fed:114] 【注意喚起】Java SE JDK及びJREの脆弱性について(2025年7月)

[学認事務局]

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。

OpenJDKおよびOracle Javaで複数の脆弱性に関するアナウンスが公開されております。

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧め致します。
なお、本アナウンスにはShibboleth
IdPでの使用を想定した脆弱性のみ記載しております。クライアント向けおよびその他のバージョンの脆弱性につきましては、必要に応じてご確認ください。


(Red Hat Security Advisory)
- java-17-openjdk
RHEL 9: <https://access.redhat.com/errata/RHSA-2025:10867>
RHEL 8: <https://access.redhat.com/errata/RHSA-2025:10867>

※ RHEL/CentOS 7はEOLを過ぎているため本アナウンスの対象外とさせていた だいています。

(Red Hat CVE Database)
<https://access.redhat.com/security/cve/CVE-2025-50106>
<https://access.redhat.com/security/cve/CVE-2025-30761>

Oracle Critical Patch Update Advisory - July 2025
<https://www.oracle.com/security-alerts/cpujul2025.html>


===========================================================
国立情報学研究所　学術基盤課　認証基盤・クラウド推進チーム（認証担当）
お問い合わせフォーム：https://www.gakunin.jp/contact
===========================================================

--