トップページ | 過去記事(月別カテゴリー別) | 掲示板 | 野良DEB,RPM | 更新チェック | Twitter
<<  2011.12 >>
SMTWTFS
    123
45678910
11121314151617
18192021222324
25262728293031
 
リンク
その他
  • RSS2.0
  • Credit

  • SEO
    loading

    プライバシーポリシー
    Google

カテゴリー » Linux » Ubuntu December 18, 2011

sun-java6をインストールしている人は削除しましょう Ubuntu

Javaの脆弱性を突いた攻撃が増加中だそうです。

Javaの脆弱性CVE-2011-3544に注意。確実にアップデートしましょう。- ORCA愉快日記
Javaを10月にリリースされた最新版「6 Update 29」にしておかないとヤバイ - 無題なブログ

Ubuntu 11.04以前のパートナーリポジトリにある「sun-java6」は、この危険な脆弱性を抱えています。一応、被害を受けないように、プラグインを無効化する更新があったようですけどね。
sun-java6 (6.26-2natty1) natty; urgency=low
* Disable the browser plugin due to security issues.
- http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html

“sun-java6” source package : Natty (11.04) : Ubuntu
Ubuntu 11.10からはsun-javaが無くなりました。しかし、11.04からアップグレードした場合は、古いパッケージが残っているので注意が必要です(脆弱性があっても、sun-java6-pluginをインストールしていなければ大丈夫っぽいですが)

何にせよ、sun-java6がVer.6.26より新しいバージョンにアップデートされることはありません。さっさとOpenJDKかOracle公式のJavaに変更した方が賢明だと思います。

上のORCA愉快日記の人曰く、
sun-java6パッケージを使って良いのは小学生までですw
(小学生でも使ったらあかんけど...)
とのことです。

≪追記≫
Ubuntu JPから通知がありました(runxさん、コメントありがとうございます)
[ubuntu-jp:3967] Sun JDKパッケージをお使いの方はご注意ください
01:09 am | コメントする |

上の記事に対するコメント

1. mattn (Website)  2011/12/18 01:17
さっき11.04のマシンでupgradeしたらsun-java6-jdk (6.26-2lucid1)来ましたね。
ppaじゃないので、オフィシャルのはずだと思うんですが。

2. Owner CommentSawa  2011/12/18 01:22
11.04以前はアップデートが来ますね。

でも、できれば最新の6.30が欲しいなぁ。
flashplugin-installerみたいに、必要ファイルをダウンロードして展開するパッケージは駄目なのかな〜

3. Owner CommentSawa  2011/12/18 07:15
少し記事を書き換えました(更新・アップデート云々〜)

それと、ubuntu 11.04以前のsun-java6も、いずれ消すみたいです。
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001528.html

4. Newcomer T (Website)  2011/12/18 09:37
以前 Sun Java の記事ではお世話になりました。

今回は貴重な情報をありがとうございました。
さっそく公式の Oracle Java 6u30 を導入しましたが、
これからは手動で変えていかないといけなくなるのでしょうね。

5. runx  2011/12/23 19:37
Ubuntu Japanese Teamから正式にメーリングリストにてsun javaの利用停止の
案内がでていますので以下参照お願いします。

https://lists.ubuntu.com/archives/ubuntu-jp/2011-December/003966.html


累計:2870349、今日:522、昨日:723
Created in 0.0078 sec.