AXSA:2019-3938:03

リリース日: 
2019/07/22 Monday - 16:54
題名: 
java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE のコンポーネント (サブコンポーネント:Security)
には、インフラにログオン可能な認証されていない攻撃者が、Java SE のアクセス
可能なデータにアクセスすることができる、実行困難な脆弱性があります。
(CVE-2019-2745)

- Oracle Java SE のコンポーネント (サブコンポーネント:Utilities)
には、ネットワークアクセスが可能な認証されていない攻撃者が、部分的な
DoS攻撃ができる、実行が容易な脆弱性があります。(CVE-2019-2762)

- Oracle Java SE のコンポーネント (サブコンポーネント:Utilities)
には、ネットワークアクセスが可能な認証されていない攻撃者が、
部分的なDoS攻撃ができる、実行が容易な脆弱性があります。(CVE-2019-2769)

- Oracle Java SE のコンポーネント (サブコンポーネント:Security) には、
ネットワークアクセスが可能な認証されていない攻撃者が、第三者のインタ
ーアクションを利用して、Java SE のアクセス可能なデータの一部を読み込む
ことができる、より広範な製品に影響する可能性のある実行困難な脆弱性が
あります。(CVE-2019-2786)

- Oracle Java SE のコンポーネント (サブコンポーネント:Networking) には、
ネットワークアクセスが可能な認証されていない攻撃者が、認証されていない Java
SE の一部のデータへのアップデートや挿入、削除ができる、実行困難な脆弱性があります。
(CVE-2019-2816)

- Oracle Java SE のコンポーネント (サブコンポーネント:JCE) には、
ネットワークアクセスが可能な認証されていない攻撃者が、
部分的なDoS攻撃ができる、実行困難な脆弱性があります。(CVE-2019-2842)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4.src.rpm
md5sum: d0c09cd40837a3f26ede3fe1f4beb564
sha256sum: aab2343e8df23934a1033b153518b99e09331aed2c35a48e0d47074fb2e8a761
Size: 55,219 Kb

Asianux Server 4.0 for x86_64
1. java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4.x86_64.rpm
md5sum: d08d8fbec714aa6adaf3635e059f6372
sha256sum: e0a20d58a1fe1f83de96030d026e1d60b41bdeb29b800c3da0ae23428d80a20c
Size: 230 Kb
2. java-1.8.0-openjdk-devel-1.8.0.222.b10-0.AXS4.x86_64.rpm
md5sum: 23cd8b1f5cc0b68871267c3d2f40cb24
sha256sum: 28d0fc47fbd96eeca5dd0a85257f699c489f42f2a454dcf2d6ce152486cdf25a
Size: 10,336 Kb
3. java-1.8.0-openjdk-headless-1.8.0.222.b10-0.AXS4.x86_64.rpm
md5sum: 511c73d40f469ce89d763455420dbb67
sha256sum: ed8600a150903e85ba7d5ebb97426e4878cea07b62bc137fd60648bd12e24d86
Size: 32,991 Kb
1. java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4.i686.rpm
md5sum: 4327095029d9615334549d9b64e72955
sha256sum: 6ce8f067010cc5d4e7bc9fa25126e468ffea0cb44e64d1d95ae978f6a1373191
Size: 217 Kb
2. java-1.8.0-openjdk-devel-1.8.0.222.b10-0.AXS4.i686.rpm
md5sum: 6a21d8c90139aef1944f7a29cd544429
sha256sum: 6d8130c1a43444e27c3a843c0a6995920922194bf84b6a576d791051ed167b20
Size: 10,337 Kb
3. java-1.8.0-openjdk-headless-1.8.0.222.b10-0.AXS4.i686.rpm
md5sum: 3fa4912df81f672af508e663c16b5798
sha256sum: a15e8beeaaff306d84b98056b0eaddf49905f07ccc04b64a432082baa95f3905
Size: 32,359 Kb
Copyright© 2007-2015 Asianux. All rights reserved.