米Oracleは10月21日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM ...

それによると、この脆弱性は「Java 15」でEC（楕円曲線）コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値（r、s）のいずれかがゼロで ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性の影響を受ける製品 セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。 Oracle Java SE 22 Oracle Java SE 21.0.2 Oracle Java SE 17.0.10 Oracle Java SE 11.0.22 Oracle Java SE 8u401 Oracle Java SE ...

2024年9月17日 （米国時間⁠）⁠、米Oracle CorporationはJava最新版 「Java 23」 をリリースした。 14回目の定期リリースサイクルでのアップデート Javaは、Java 9より6ヵ月に1回のリリースサイクルでアップデートが行われ、今回14回目となるJava 23となった。 Java 23は ...

今回、Oracleがリリースしたプロダクトおよびバージョンは以下のとおり。 Oracle Java SE 23 Oracle Java SE 21.0.4 Oracle Java SE 17.0.12 Oracle Java SE 11.0.24 Oracle Java SE 8 Update 421-perf Oracle Java SE 8 Update 421 Oracle GraalVM ...

2024年3月19日 （米国時間⁠）⁠、米Oracle CorporationはJava最新版 「Java 22」 をリリースした。 12のJEPsによるアップデートと改良 Java 22は、これまで開発が進められてきたProject PanamaやProject Amber、Project Loomなどの各プロジェクト、また、コアライブラリやツールに ...