JavaとBINDのセキュリティが改善されます。
インターネットは常に危険と隣り合わせなので、セキュリティ関係のアップデートがよく公開されますよね。今回も重要な更新が公開されましたよ。
JavaをはじめとしたOracleのアップデート
Oracleといえば、JavaやMySQLが有名ですが、いろいろなものをまとめてアップデートしたようです。全部合わせると脆弱性の数は248個にもなるのだとか(汗)。
利用者に一番関係がありそうなのは、もちろんJavaですね。
これまでの最新版は「8 Update 66」というバージョンなんですが、任意のコードを実行できるような結構危ない脆弱性があったそうで、急いで更新すべきですね。ちなみにアップデートすると「8 Update 71」になります。
ISCのBINDも緊急にアップデート
BINDといってもピンとこない人も多いと思うんですが、これはDNSサーバーです。といってもさらに分からないかもですね(汗)。
DNSは本来IPアドレスでアクセスしないといけないところをドメインでアクセスできるようにしている、ドメインとIPアドレスの対応表みたいなものなんです。
なので、サーバーを管理している人が対応しなくてはいけない更新です。利用者が直接関係するものではないんですが、それでもちょっとは関係あることなんで触れておきますね。
そてで、何が関係するかというと、BINDの脆弱性を利用するとDoS攻撃が可能になるらしいんです。ついこの前発生した日産への攻撃がまさにDoS攻撃だったので、利用者にとって一切関係ないとも言えないんですよ。
まとめ
利用者である我々には一見関係なさそうなアップデートも紹介しましたが、インターネットの世界は常に危険にさらされていて、クラッカーとのいたちごっこが続いているということを頭の片隅に置いておく必要があるんです。
今では日常的に使うインフラになった感のあるインターネットですが、やっぱり危険なものであることに変わりがないことを忘れないでおきたいですね。
以上、セキュリティ更新プログラムが公開されたので紹介しました。