製品やOSS(オープンソースソフトウエア)には、たいてい、サポート終了(EOS: End of Support、EOL: End-Of-Life)の時期が設定されます。チェックしておきたい脆弱性情報でも、サポート終了情報について紹介していますが、どうしても脆弱性情報の中に埋もれてしまいます。ここでは、2015年にサポート終了となる情報を集めて紹介します。
■Java SE
Java SE 7の公式アップデートは2015年4月で終了します。「Java SE 7のパブリック・アップデートの終了通知」のページにおいて、Java 7ダウンロードは2015年4月までであること、2015年1月のCPUリリースと同時に、自動更新機能を有効にしているユーザーはJava 7からJava 8に移行することが示されています。
■Windows Server 2003
Windows Server 2003並びに同梱されているIIS 6.0のサポートは2015年7月で終了します。IPAからも「Windows Server 2003のサポート終了に伴う注意喚起」が発行されています。
■Firefox 31.x ESR
Firefox 31.x ESRは、Firefox 39.xリリース後の2015年8月に終了が予定されています。2015年1月末時点での最新版はFirefox 35.0.1です。
■Red Hat Enterprise Linux 5.9/6.4/6.5
Red Hat Enterprise Linux 6.4(Extended Update Support)は2015年2月28日、5.9は2015年3月31日、6.5は2015年11月30日に終了します。
ここからは、2月15日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
