AXSA:2019-3843:02

リリース日: 
2019/04/22 Monday - 16:21
題名: 
java-1.7.0-openjdk-1.7.0.221-2.6.18.0.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Enhancement]
- Oracle Java SE は、新しい元号、令和(REIWA)へ対応しました。

[Security Fix]
- Oracle Java SE のコンポーネント (サブコンポーネント:Libraries) には、
ネットワークアクセス可能な認証されていない攻撃者が、停止を引き起こしたり、
頻繁に再現可能なクラッシュ(DoS攻撃)ができる脆弱性があります。(CVE-2019-2602)

- Oracle Java SE のコンポーネント (サブコンポーネント:RMI) には、ネットワー
クアクセス可能な認証されていない攻撃者が、不正にデータアクセスすることが可能な
脆弱性があります。(CVE-2019-2684)

- Oracle Java SE のコンポーネント (サブコンポーネント:2D) には、ネットワーク
アクセス可能な認証されていない攻撃者が、Java SE を乗っ取ることができる脆弱性が
あります。(CVE-2019-2698)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. java-1.7.0-openjdk-1.7.0.221-2.6.18.0.AXS4.src.rpm
md5sum: c48933cb5ead1bf1fcb4705cb6ae51ec
sha256sum: 7f50896b07768310415dc5e33fc6e7605dbe1b33ab72ca0fdb432ea369b2b45f
Size: 40,407 Kb

Asianux Server 4.0 for x86_64
1. java-1.7.0-openjdk-1.7.0.221-2.6.18.0.AXS4.x86_64.rpm
md5sum: d94be422d3ee32532026b3841ce94874
sha256sum: d3d16022dc37fe2cc2a911056fc125bd217f735b5bcd29101e7968ab2a32c1ba
Size: 27,177 Kb
2. java-1.7.0-openjdk-devel-1.7.0.221-2.6.18.0.AXS4.x86_64.rpm
md5sum: 44134ff79d94484ed03b59dcc68b72f1
sha256sum: 35c4240324f34d27906b42aad60914e34a9a0da7d60e47a2324ccce7fab19692
Size: 9,711 Kb

Asianux Server 4.0 for x86
1. java-1.7.0-openjdk-1.7.0.221-2.6.18.0.AXS4.i686.rpm
md5sum: 9d52f6d1012d6a8586f548294749cbde
sha256sum: b3b5379165a7848c5a4bf12a856cdf1af39aa9133f274f01286cc26864976613
Size: 28,447 Kb
2. java-1.7.0-openjdk-devel-1.7.0.221-2.6.18.0.AXS4.i686.rpm
md5sum: 6d2f1b3516e418357107cf72a13bd80a
sha256sum: 8ca1cd25d2d44a09a893d3c370242725389c0a1ce38065f44fbb27d84df60677
Size: 9,712 Kb
Copyright© 2007-2015 Asianux. All rights reserved.