先日の続きです。修正版リリースまで2週間半、掛かってますね。
リリースノート↓を見てみますと、セキュリティベースラインが 1.5.0_18 → 1.5.0_20 に変更されています。
(英語)
Sun Microsystems http://java.sun.com/javase/6/webnotes/6u15.html
(日本語)
Sun Microsystems http://java.sun.com/javase/ja/6/webnotes/6u15.html
Sun Microsystems http://java.sun.com/javase/downloads/index.jsp
> Java SE Downloads - Sun Developer Network (SDN)
内部バージョンは、1.6.0_15-b03 らしいです。ディジタル署名の拇印は、"fe 9d 34 da 78 05 56 86 d6 3c 2c 64 97 f7 db d5 3d c1 0b 84"で、前回と変わってます。
あと当然、JRE 5もアップデートされてます。
さて、オフラインインストーラではなく、久しぶりに Java Update を動かしてインストールをしてみると、ちゃんとコントロールパネルの「プログラムの追加と削除」(「プログラムと機能」)の表示が「更新」される様になっていました。古いのを削除するって手間は要らないみたいです。
オフラインインストーラの「上書き」インストールでも、ちゃんと旧版は削除されます。
(関連)
Sun Microsystems http://blogs.sun.com/security/
> Security
Sun Microsystems http://blogs.sun.com/security/entry/sun_alert_263489_a_security
> 05 Aug 2009 Sun
> Alert 263489 A Security Vulnerability in the Java Runtime Environment (JRE)
> With Parsing XML Data May Allow a Remote Client to Create a Denial of Service (DoS) Condition
予告は速かったけれど、リリース告知は遅いですね。
Secunia Advisories http://secunia.com/advisories/35853/
> Sun Java JDK / JRE XML Signature HMAC Truncation Spoofing
US-CERT http://www.kb.cert.org/vuls/id/MAPG-7TSKXQ
> Sun Microsystems, Inc. Information for VU#466161
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6916
> Java Security Update
いじょうです。
-
- -
