java-1.7.0-openjdk-1.7.0.221-2.6.18.0.0.1.el7.AXS7

エラータID: AXSA:2019-3860:03

リリース日: 
2019/04/26 Friday - 09:39
題名: 
java-1.7.0-openjdk-1.7.0.221-2.6.18.0.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Enhancement]
- Oracle Java SE は、新しい元号、令和 (REIWA) へ対応しました。

[Security Fix]

- Oracle Java SE のコンポーネント (サブコンポーネント:Libraries) には、
ネットワークアクセス可能な認証されていない攻撃者が、停止を引き起こしたり、
頻繁に再現可能なクラッシュ(DoS攻撃)ができる脆弱性があります。(CVE-2019-2602)

- Oracle Java SE のコンポーネント (サブコンポーネント:RMI) には、
ネットワークアクセス可能な認証されていない攻撃者が、不正にデータアクセスすることが
可能な脆弱性があります。(CVE-2019-2684)

- Oracle Java SE のコンポーネント (サブコンポーネント:2D) には、
ネットワークアクセス可能な認証されていない攻撃者が、Java SE を
乗っ取ることができる脆弱性があります。(CVE-2019-2698)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.221-2.6.18.0.0.1.el7.AXS7.src.rpm
    MD5: a556527f2635eb6d1df73b4804f1ef29
    SHA-256: 68176fbed18cfa736fdfa656bb3f9df2f20a39c2f695e0adac2d703f1073d5c0
    Size: 39.36 MB

Asianux Server 7 for x86_64
  1. java-1.7.0-openjdk-1.7.0.221-2.6.18.0.0.1.el7.AXS7.x86_64.rpm
    MD5: a64dae048cae64b00d943c9c3d505ace
    SHA-256: c6860a50a1e6bfd8ddd549f2022bc43249d3863d414b43a4b003f083466d179c
    Size: 241.56 kB
  2. java-1.7.0-openjdk-devel-1.7.0.221-2.6.18.0.0.1.el7.AXS7.x86_64.rpm
    MD5: 22a0a6eba62d5c37805ee4ebc3627ecc
    SHA-256: c28810c7a7219342eb8a986a0f26836879c4e123fb91948f0aad20489fc5e6d0
    Size: 9.22 MB
  3. java-1.7.0-openjdk-headless-1.7.0.221-2.6.18.0.0.1.el7.AXS7.x86_64.rpm
    MD5: 9237be141e0a1f6aa7db2bb26b2d2a41
    SHA-256: fd93f5dddf4206160a0e7ca1c633ac480f1d65f9a28bd31e65cdc849df6dbf47
    Size: 25.66 MB