AXSA:2019-3940:03

リリース日: 
2019/07/23 Tuesday - 20:24
題名: 
java-1.7.0-openjdk-1.7.0.231-2.6.19.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE のコンポーネント (サブコンポーネント:Security)
には、インフラにログオン可能な認証されていない攻撃者が、Java SE のアクセス
可能なデータにアクセスすることができる、実行困難な脆弱性があります。
(CVE-2019-2745)

- Oracle Java SE のコンポーネント (サブコンポーネント:Utilities)
には、ネットワークアクセスが可能な認証されていない攻撃者が、部分的な
DoS攻撃ができる、実行が容易な脆弱性があります。(CVE-2019-2762)

- Oracle Java SE のコンポーネント (サブコンポーネント:Utilities)
には、ネットワークアクセスが可能な認証されていない攻撃者が、
部分的なDoS攻撃ができる、実行が容易な脆弱性があります。(CVE-2019-2769)

- Oracle Java SE のコンポーネント (サブコンポーネント:Security) には、
ネットワークアクセスが可能な認証されていない攻撃者が、第三者のインタ
ーアクションを利用して、Java SE のアクセス可能なデータの一部を読み込む
ことができる、より広範な製品に影響する可能性のある実行困難な脆弱性が
あります。(CVE-2019-2786)

- Oracle Java SE のコンポーネント (サブコンポーネント:Networking) には、
ネットワークアクセスが可能な認証されていない攻撃者が、認証されていない Java
SE の一部のデータへのアップデートや挿入、削除ができる、実行困難な脆弱性があります。
(CVE-2019-2816)

- Oracle Java SE のコンポーネント (サブコンポーネント:JCE) には、
ネットワークアクセスが可能な認証されていない攻撃者が、
部分的なDoS攻撃ができる、実行困難な脆弱性があります。(CVE-2019-2842)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.231-2.6.19.1.AXS4.src.rpm
    MD5: 0d0f61cb648c6c1b576c6921f949ba04
    SHA-256: 253531d78ec85a87ef1685873baa0a91676877bbcbc1973892b5b8023c0ddcb6
    Size: 39.73 MB

Asianux Server 4 for x86
  1. java-1.7.0-openjdk-1.7.0.231-2.6.19.1.AXS4.i686.rpm
    MD5: d8abfbd0b9b3f5af7f90b05d0e6b2119
    SHA-256: a4f7158163731a55303d80d1d73eba2a1bdcf4f9ea282665e3a4f95eb5f7e7be
    Size: 27.84 MB
  2. java-1.7.0-openjdk-devel-1.7.0.231-2.6.19.1.AXS4.i686.rpm
    MD5: e6cf1a975f83c59b085a650a51166956
    SHA-256: 90507d19f5c00dfa30b7f478c6e734cce026ce6972d506c58bd70ae818135094
    Size: 9.49 MB

Asianux Server 4 for x86_64
  1. java-1.7.0-openjdk-1.7.0.231-2.6.19.1.AXS4.x86_64.rpm
    MD5: 069b2796be1eaa6c510ddc670cec0c3e
    SHA-256: 08c5425f3822be08e1bc866c108662898f8a3b62da6a6b0d2c46f715a4047d68
    Size: 26.60 MB
  2. java-1.7.0-openjdk-devel-1.7.0.231-2.6.19.1.AXS4.x86_64.rpm
    MD5: 9cef5f2d06f46dc3745082045ff55009
    SHA-256: 7e9cbaa462788a7986651b994351179c34228ac9e9459d44c4047de2b0b6be85
    Size: 9.49 MB
Copyright© 2007-2015 Asianux. All rights reserved.