java-1.8.0-openjdk-1.8.0.212.b04-0.el7

エラータID: AXSA:2019-3844:03

リリース日: 
2019/04/23 Tuesday - 10:24
題名: 
java-1.8.0-openjdk-1.8.0.212.b04-0.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。
[Enhancement]
- Oracle Java SE は、新しい元号、令和(REIWA)へ対応しました。

[Security Fix]
- Oracle Java SE のコンポーネント (サブコンポーネント:Libraries) には、
ネットワークアクセス可能な認証されていない攻撃者が、停止を引き起こしたり、
頻繁に再現可能なクラッシュ(DoS攻撃)ができる脆弱性があります。(CVE-2019-2602)

- Oracle Java SE のコンポーネント (サブコンポーネント:RMI) には、ネットワー
クアクセス可能な認証されていない攻撃者が、不正にデータアクセスすることが可能な
脆弱性があります。(CVE-2019-2684)

- Oracle Java SE のコンポーネント (サブコンポーネント:2D) には、ネットワーク
アクセス可能な認証されていない攻撃者が、Java SE を乗っ取ることができる脆弱性が
あります。(CVE-2019-2698)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.212.b04-0.el7.src.rpm
    MD5: afe37dfc7d51370d35e0520cb0d8abd6
    SHA-256: d85e0d07990304bebb6532834256b97f47701fc80ec735ef984f5a040339a808
    Size: 53.60 MB

Asianux Server 7 for x86_64
  1. java-1.8.0-openjdk-1.8.0.212.b04-0.el7.x86_64.rpm
    MD5: 69134f19b15240bffc500e4126b38f4e
    SHA-256: ba888f11fc0c77c3fef940c2959aa9432bbce0e59f1a74bc8d93af73af5a32e2
    Size: 269.35 kB
  2. java-1.8.0-openjdk-devel-1.8.0.212.b04-0.el7.x86_64.rpm
    MD5: dae6786ce27ddd19c6cc311d8765c7fc
    SHA-256: 5260af18dece6de26521a14ae86272f78614168f5325d9b95803548cb62eea68
    Size: 9.81 MB
  3. java-1.8.0-openjdk-headless-1.8.0.212.b04-0.el7.x86_64.rpm
    MD5: e0ffdbd1920b419862a23f126477ca39
    SHA-256: 134c246f5b270ecea0df0ad1139c50597744c121e046ee9f39b71e6346c45650
    Size: 31.74 MB