OpenJDK 14.0.1 のリリース【セキュリティ・アップデート】

予定通り Java 14 および LTS である Java 11 のマイナー・バージョンアップが行われた。深刻度が高い脆弱性も含まれているので必ず対応すること。

OpenJDK Vulnerability Advisory: 2020/04/14

以下に脆弱性の一覧を挙げておく。

CVE ID Component CVSSv3
Score Affects ...

7 8 11 13 14

CVE-2020-2803 core-libs/java.nio 8.3 • • • • •

CVE-2020-2805 core-libs/java.io 8.3 • • • • •

CVE-2020-2816 security-libs/javax.net.ssl 7.5 • • •

CVE-2020-2781 security-libs/java.security 5.3 • • • • •

CVE-2020-2830 core-libs/java.util 5.3 • • • • •

CVE-2020-2767 security-libs/javax.net.ssl 4.8 • • •

CVE-2020-2800 core-libs/java.net 4.8 • • • • •

CVE-2020-2778 security-libs/javax.net.ssl 3.7 • • •

CVE-2020-2754 core-libs/javax.script 3.7 • • • •

CVE-2020-2755 core-libs/javax.script 3.7 • • • •

CVE-2020-2773 security-libs/javax.xml.crypto 3.7 • • • • •

CVE-2020-2756 core-libs/java.io:serialization 3.7 • • • • •

CVE-2020-2757 core-libs/java.io:serialization 3.7 • • • • •

CVE-2020-18197 javafx/web 8.1 • • •

CVE ID	Component	CVSSv3 Score	Affects ...
7	8	11	13	14
CVE-2020-2803	`core-libs/java.nio`	8.3	•	•	•	•	•
CVE-2020-2805	`core-libs/java.io`	8.3	•	•	•	•	•
CVE-2020-2816	`security-libs/javax.net.ssl`	7.5			•	•	•
CVE-2020-2781	`security-libs/java.security`	5.3	•	•	•	•	•
CVE-2020-2830	`core-libs/java.util`	5.3	•	•	•	•	•
CVE-2020-2767	`security-libs/javax.net.ssl`	4.8			•	•	•
CVE-2020-2800	`core-libs/java.net`	4.8	•	•	•	•	•
CVE-2020-2778	`security-libs/javax.net.ssl`	3.7			•	•	•
CVE-2020-2754	`core-libs/javax.script`	3.7		•	•	•	•
CVE-2020-2755	`core-libs/javax.script`	3.7		•	•	•	•
CVE-2020-2773	`security-libs/javax.xml.crypto`	3.7	•	•	•	•	•
CVE-2020-2756	`core-libs/java.io:serialization`	3.7	•	•	•	•	•
CVE-2020-2757	`core-libs/java.io:serialization`	3.7	•	•	•	•	•
CVE-2020-18197	`javafx/web`	8.1		•	•		•

via OpenJDK Vulnerability Advisory: 2020/04/14

Java 10 以下および 12, 13 は基本的にサポート期間が切れてる。 Java 11 または 14 へアップグレードするか Amazon Corretto のようなディストリビューションを利用すること。

OpenJDK を APT で管理するメリットはないので，実行バイナリをリリースページから直接ダウンロードして配置する。

$ cd /usr/local/src
$ sudo curl "https://download.java.net/java/GA/jdk14.0.1/664493ef4a6946b186ff29eb326336a2/7/GPL/openjdk-14.0.1_linux-x64_bin.tar.gz" -O
$ cd ..
$ sudo unlink java # 以前のバージョンの Java 環境がある場合
$ sudo tar xvf src/openjdk-14.0.1_linux-x64_bin.tar.gz
$ sudo ln -s jdk-14.0.1 java
$ java -version # すでに PATH が通っている場合
openjdk 14.0.1 2020-04-14
OpenJDK Runtime Environment (build 14.0.1+7)
OpenJDK 64-Bit Server VM (build 14.0.1+7, mixed mode, sharing)

私としては PlantUML が動けばいいので，試しておく¹。

うむうむ。ちゃんと動くな。

ブックマーク

参考図書

Java言語で学ぶリファクタリング入門: 結城浩 (著); SBクリエイティブ 2007-01-26 (Release 2014-03-12); Kindle版; B00I8AT1EU (ASIN); 評価

結城浩さんによる「リファクタリング本」の Kindle 版。意外にも Java 以外でも応用できる優れもの。

reviewed by Spiegel on 2018-12-11 (powered by PA-APIv5)

増補改訂版 Java言語で学ぶデザインパターン入門: 結城浩 (著); SBクリエイティブ 2004-06-18 (Release 2014-03-12); Kindle版; B00I8ATHGW (ASIN); 評価

結城浩さんによる通称「デザパタ本」。 Java 以外でも使える優れもの。

reviewed by Spiegel on 2016-01-05 (powered by PA-APIv5)

増補改訂版 Java言語で学ぶデザインパターン入門マルチスレッド編: 結城浩 (著); SBクリエイティブ 2004-06-18 (Release 2014-03-12); Kindle版; B00I8AT1BS (ASIN); 評価

結城浩さんによる通称「デザパタ本」の Kindle 版。意外にも Java 以外でも応用できる優れもの。

reviewed by Spiegel on 2018-12-07 (powered by PA-APIv5)

2020-04-05 に PlantUML V1.2020.6 がリリースされている。 ↩︎