AXSA:2020-161:10

リリース日: 
2020/06/18 Thursday - 05:08
題名: 
java-1.8.0-openjdk-1.8.0.252.b09-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Java SE の Scription コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2754)

- Java SE の Scripting コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2755)

- Java SE の Serialization コンポーネントには、ネットワークアクセスが
可能な認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす
脆弱性があります。(CVE-2020-2756)

- Java SE の Serialization コンポーネントには、ネットワークアクセスが
可能な認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす
脆弱性があります。(CVE-2020-2757)

- Java SE の Security コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性
があります。(CVE-2020-2773)

- Java SE の JSSE コンポーネントには、ネットワークアクセスが可能な認証
されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2781)

- Java SE の Lightweight HTTP Server コンポーネントには、ネットワーク
アクセスが可能な認証されていない攻撃者が JavaSE のアクセス可能なデータの
更新、挿入、削除を行い、また Java SE のアクセス可能なデータのサブセット
に不正な読み込みアクセスを引き起こす脆弱性があります。(CVE-2020-2800)

- Java SE の Libraries コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が、攻撃者以外の人とのやりとりを通じて、JavaSE を
乗っ取る脆弱性があります。(CVE-2020-2803)

- Java SE の Libraries コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が、攻撃者以外の人とのやりとりを通じて、JavaSE を
乗っ取る脆弱性があります。(CVE-2020-2805)

- Java SE の Concurrency コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2830)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.252.b09-2.el8.src.rpm
    MD5: f8dd0589b90e986b6ce7d592940134e5
    SHA-256: 1ef7ac85e9229139376bb782b52762718ae556d54bebbd6793aeb20466cbb9aa
    Size: 54.34 MB

Asianux Server 8 for x86_64
  1. java-1.8.0-openjdk-1.8.0.252.b09-2.el8.x86_64.rpm
    MD5: c10b06f59b5611b8dc0fcf412c6e1e76
    SHA-256: d84f56da66d4973f41d289d6b7d0260a5f8f154ce7b9ccc198f57b7389080cb9
    Size: 319.01 kB
  2. java-1.8.0-openjdk-accessibility-1.8.0.252.b09-2.el8.x86_64.rpm
    MD5: 829032b88f24e784aaad9ad62b3fba11
    SHA-256: af46103a4d99e614734039a9a730cbb657b490dddc31d3a8618ad6dfae54672e
    Size: 79.79 kB
  3. java-1.8.0-openjdk-demo-1.8.0.252.b09-2.el8.x86_64.rpm
    MD5: 27deb2b56c03f4a3b8f4a5b9d19ad5fe
    SHA-256: d808fb66e3100827180f6015ace486069300c40d7b243f2ceca83bc4ed512fc7
    Size: 1.98 MB
  4. java-1.8.0-openjdk-devel-1.8.0.252.b09-2.el8.x86_64.rpm
    MD5: 84707199c7f5718097d2afbfd19e5daa
    SHA-256: 69348466e0649f003ef2877ef825319a4f01dc9fae616a4e55990c701403d127
    Size: 9.83 MB
  5. java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el8.x86_64.rpm
    MD5: 2fdd260ec22f6e2fac4316061f34d10f
    SHA-256: 32f6db84f22753669aca0859fb35247a00c557ad77a3838dce950324ca462a33
    Size: 33.02 MB
  6. java-1.8.0-openjdk-javadoc-1.8.0.252.b09-2.el8.noarch.rpm
    MD5: 5aad6e494f8e79c8e0677b9673729f98
    SHA-256: facd6034a0b95067968df1a5b928a583498cc9bb8a691c6a14994012e1e9649c
    Size: 15.15 MB
  7. java-1.8.0-openjdk-javadoc-zip-1.8.0.252.b09-2.el8.noarch.rpm
    MD5: 9f77c0a5409f07c20e6f415482978bae
    SHA-256: ad322db3c225522d9af0698946b95c820cff94b055930c03f7cb524a9bd2ef6d
    Size: 41.72 MB
  8. java-1.8.0-openjdk-src-1.8.0.252.b09-2.el8.x86_64.rpm
    MD5: b0a64f3af857fade5ab3d6b3995e6181
    SHA-256: d7f6888dddd2e658fbeb577635c26bba25399af031a05ec150d44db117aed341
    Size: 45.12 MB
Copyright© 2007-2015 Asianux. All rights reserved.