AXSA:2019-3938:03

リリース日: 
2019/07/22 Monday - 16:54
題名: 
java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE のコンポーネント (サブコンポーネント:Security)
には、インフラにログオン可能な認証されていない攻撃者が、Java SE のアクセス
可能なデータにアクセスすることができる、実行困難な脆弱性があります。
(CVE-2019-2745)

- Oracle Java SE のコンポーネント (サブコンポーネント:Utilities)
には、ネットワークアクセスが可能な認証されていない攻撃者が、部分的な
DoS攻撃ができる、実行が容易な脆弱性があります。(CVE-2019-2762)

- Oracle Java SE のコンポーネント (サブコンポーネント:Utilities)
には、ネットワークアクセスが可能な認証されていない攻撃者が、
部分的なDoS攻撃ができる、実行が容易な脆弱性があります。(CVE-2019-2769)

- Oracle Java SE のコンポーネント (サブコンポーネント:Security) には、
ネットワークアクセスが可能な認証されていない攻撃者が、第三者のインタ
ーアクションを利用して、Java SE のアクセス可能なデータの一部を読み込む
ことができる、より広範な製品に影響する可能性のある実行困難な脆弱性が
あります。(CVE-2019-2786)

- Oracle Java SE のコンポーネント (サブコンポーネント:Networking) には、
ネットワークアクセスが可能な認証されていない攻撃者が、認証されていない Java
SE の一部のデータへのアップデートや挿入、削除ができる、実行困難な脆弱性があります。
(CVE-2019-2816)

- Oracle Java SE のコンポーネント (サブコンポーネント:JCE) には、
ネットワークアクセスが可能な認証されていない攻撃者が、
部分的なDoS攻撃ができる、実行困難な脆弱性があります。(CVE-2019-2842)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4.src.rpm
    MD5: d0c09cd40837a3f26ede3fe1f4beb564
    SHA-256: aab2343e8df23934a1033b153518b99e09331aed2c35a48e0d47074fb2e8a761
    Size: 53.93 MB

Asianux Server 4 for x86
  1. java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4.i686.rpm
    MD5: 4327095029d9615334549d9b64e72955
    SHA-256: 6ce8f067010cc5d4e7bc9fa25126e468ffea0cb44e64d1d95ae978f6a1373191
    Size: 217.20 kB
  2. java-1.8.0-openjdk-devel-1.8.0.222.b10-0.AXS4.i686.rpm
    MD5: 6a21d8c90139aef1944f7a29cd544429
    SHA-256: 6d8130c1a43444e27c3a843c0a6995920922194bf84b6a576d791051ed167b20
    Size: 10.10 MB
  3. java-1.8.0-openjdk-headless-1.8.0.222.b10-0.AXS4.i686.rpm
    MD5: 3fa4912df81f672af508e663c16b5798
    SHA-256: a15e8beeaaff306d84b98056b0eaddf49905f07ccc04b64a432082baa95f3905
    Size: 31.60 MB

Asianux Server 4 for x86_64
  1. java-1.8.0-openjdk-1.8.0.222.b10-0.AXS4.x86_64.rpm
    MD5: d08d8fbec714aa6adaf3635e059f6372
    SHA-256: e0a20d58a1fe1f83de96030d026e1d60b41bdeb29b800c3da0ae23428d80a20c
    Size: 230.39 kB
  2. java-1.8.0-openjdk-devel-1.8.0.222.b10-0.AXS4.x86_64.rpm
    MD5: 23cd8b1f5cc0b68871267c3d2f40cb24
    SHA-256: 28d0fc47fbd96eeca5dd0a85257f699c489f42f2a454dcf2d6ce152486cdf25a
    Size: 10.09 MB
  3. java-1.8.0-openjdk-headless-1.8.0.222.b10-0.AXS4.x86_64.rpm
    MD5: 511c73d40f469ce89d763455420dbb67
    SHA-256: ed8600a150903e85ba7d5ebb97426e4878cea07b62bc137fd60648bd12e24d86
    Size: 32.22 MB
Copyright© 2007-2015 Asianux. All rights reserved.