それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
米Oracleは4月16日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに441件の脆弱性が修正されている。 「Oracle Java SE ...
日立製作所は2025年12月10日、Javaアプリケーションサーバーの高信頼化アドイン新版「uCosminexus Application Runtime V1.20」をリリースした。同アドインは、Apache Tomcat/Spring ...
米Oracleは、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。Java SE、Database Server、WebLogic Serverをはじめとする複数の製品において、計334件の脆弱性を修正している。 今回のCPUで提供されるJava SEの ...
ウェブブラウザで実行される「Java」の2つの脆弱性をハッカーが盛んに悪用していたことが判明したのを受けて、Oracleは緊急パッチをリリースした。そのパッチで今回の問題に対処できるはずだという。 Oracleは米国時間3月4日のセキュリティアラートの中で ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック