java-1.7.0-openjdk-1.7.0.261-2.6.22.1.AXS4

エラータID: AXSA:2020-002:03

リリース日: 
2020/04/21 Tuesday - 13:39
題名: 
java-1.7.0-openjdk-1.7.0.261-2.6.22.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Java SE の Serialization コンポーネントには、ネットワークアクセスが
可能な認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす
脆弱性があります。(CVE-2020-2756)

- Java SE の Serialization コンポーネントには、ネットワークアクセスが
可能な認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす
脆弱性があります。(CVE-2020-2757)

- Java SE の Security コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性
があります。(CVE-2020-2773)

- Java SE の JSSE コンポーネントには、ネットワークアクセスが可能な認証
されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2781)

- Java SE の Lightweight HTTP Server コンポーネントには、ネットワーク
アクセスが可能な認証されていない攻撃者が JavaSE のアクセス可能なデータの
更新、挿入、削除を行い、また Java SE のアクセス可能なデータのサブセット
に不正な読み込みアクセスを引き起こす脆弱性があります。(CVE-2020-2800)

- Java SE の Libraries コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が、攻撃者以外の人とのやりとりを通じて、JavaSE を
乗っ取る脆弱性があります。(CVE-2020-2803)

- Java SE の Libraries コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が、攻撃者以外の人とのやりとりを通じて、JavaSE を
乗っ取る脆弱性があります。(CVE-2020-2805)

- Java SE の Concurrency コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2830)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.261-2.6.22.1.AXS4.src.rpm
    MD5: c51496fb696380793febf7243230f849
    SHA-256: 49beb7b1aea977fa30dce24e4e2b75501bd7be44d5c3100d7eaa11f6e5284166
    Size: 39.92 MB

Asianux Server 4 for x86
  1. java-1.7.0-openjdk-1.7.0.261-2.6.22.1.AXS4.i686.rpm
    MD5: 2527290afc983a45aa2797adf4b64d1e
    SHA-256: a437f7a87e4a1beb97e5e76abe04980ab618efe4a238a5438538236d146ab808
    Size: 28.01 MB
  2. java-1.7.0-openjdk-devel-1.7.0.261-2.6.22.1.AXS4.i686.rpm
    MD5: 487485ee97d84335963c96a04b3e0f0a
    SHA-256: c94f44576e8776d481251c7b5814d0553255bc41035938542775ee62e73bbf99
    Size: 9.49 MB

Asianux Server 4 for x86_64
  1. java-1.7.0-openjdk-1.7.0.261-2.6.22.1.AXS4.x86_64.rpm
    MD5: 3ff9e0d862b1e7761c8f042a1ae87b9e
    SHA-256: 0f412a5df6f12d9415819f4ffe3fde427da01c24c22e78bcd320b9d85a117868
    Size: 26.76 MB
  2. java-1.7.0-openjdk-devel-1.7.0.261-2.6.22.1.AXS4.x86_64.rpm
    MD5: e4bf0c7c8c3d8f0b9db34a2781209490
    SHA-256: 632d327b64cc7910bbdbb6e66fa4c335a4c42d7888ed89e3ed2ff486952ee4e1
    Size: 9.50 MB