・Javaの脆弱性CVE-2011-3544に注意。確実にアップデートしましょう。- ORCA愉快日記
・Javaを10月にリリースされた最新版「6 Update 29」にしておかないとヤバイ - 無題なブログ
sun-java6 (6.26-2natty1) natty; urgency=lowUbuntu 11.10からはsun-javaが無くなりました。しかし、11.04からアップグレードした場合は、古いパッケージが残っているので注意が必要です(脆弱性があっても、sun-java6-pluginをインストールしていなければ大丈夫っぽいですが)
* Disable the browser plugin due to security issues.
- http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
→ “sun-java6” source package : Natty (11.04) : Ubuntu
何にせよ、sun-java6がVer.6.26より新しいバージョンにアップデートされることはありません。さっさとOpenJDKかOracle公式のJavaに変更した方が賢明だと思います。
上のORCA愉快日記の人曰く、
sun-java6パッケージを使って良いのは小学生までですwとのことです。
(小学生でも使ったらあかんけど...)
≪追記≫
Ubuntu JPから通知がありました(runxさん、コメントありがとうございます)
→ [ubuntu-jp:3967] Sun JDKパッケージをお使いの方はご注意ください
01:09 am | コメントする |
1. mattn (Website) 2011/12/18 01:17
ppaじゃないので、オフィシャルのはずだと思うんですが。
2.
Sawa 2011/12/18 01:22
でも、できれば最新の6.30が欲しいなぁ。
flashplugin-installerみたいに、必要ファイルをダウンロードして展開するパッケージは駄目なのかな〜
3.
Sawa 2011/12/18 07:15
それと、ubuntu 11.04以前のsun-java6も、いずれ消すみたいです。
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001528.html
4. Newcomer T (Website) 2011/12/18 09:37
今回は貴重な情報をありがとうございました。
さっそく公式の Oracle Java 6u30 を導入しましたが、
これからは手動で変えていかないといけなくなるのでしょうね。
5. runx 2011/12/23 19:37
案内がでていますので以下参照お願いします。
https://lists.ubuntu.com/archives/ubuntu-jp/2011-December/003966.html