AXSA:2020-214:06

リリース日: 
2020/07/10 Friday - 02:50
題名: 
java-11-openjdk-11.0.7.10-1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- Java SE の Scription コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2754)

- Java SE の Scripting コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2755)

- Java SE の Serialization コンポーネントには、ネットワークアクセスが
可能な認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす
脆弱性があります。(CVE-2020-2756)

- Java SE の Serialization コンポーネントには、ネットワークアクセスが
可能な認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす
脆弱性があります。(CVE-2020-2757)

- Java SE の JSSE コンポーネントには、ネットワークアクセスが可能な認証
されていない攻撃者が JavaSE のアクセス可能なデータの更新、挿入、削除を
行い、また Java SE のアクセス可能なデータのサブセットに不正な読み込み
アクセスを引き起こす脆弱性があります。(CVE-2020-2767)

- Java SE の Security コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性
があります。(CVE-2020-2773)

- Java SE の JSSE コンポーネントには、ネットワークアクセスが可能な認証
されていない攻撃者が Java SE のアクセス可能なデータのサブセットに不正な
読み込みアクセスを引き起こす脆弱性があります。(CVE-2020-2778)

- Java SE の JSSE コンポーネントには、ネットワークアクセスが可能な認証
されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2781)

- Java SE の Lightweight HTTP Server コンポーネントには、ネットワーク
アクセスが可能な認証されていない攻撃者が JavaSE のアクセス可能なデータ
の更新、挿入、削除を行い、また Java SE のアクセス可能なデータのサブセットに
不正な読み込みアクセスを引き起こす脆弱性があります。(CVE-2020-2800)

- Java SE の Libraries コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が、攻撃者以外の人とのやりとりを通じて、JavaSE を
乗っ取る脆弱性があります。(CVE-2020-2803)

- Java SE の Libraries コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が、攻撃者以外の人とのやりとりを通じて、JavaSE
を乗っ取る脆弱性があります。(CVE-2020-2805)

- Java SE の JSSE コンポーネントには、HTTPS 経由でのネットワークアクセスが
可能な認証されていない攻撃者が JavaSE の重要なデータ、あるいはアクセス可能な
すべてのデータの作成、削除、修正を行う脆弱性があります。(CVE-2020-2816)

- Java SE の Concurrency コンポーネントには、ネットワークアクセスが可能な
認証されていない攻撃者が JavaSE の部分的なサービス拒否を引き起こす脆弱性が
あります。(CVE-2020-2830)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-11-openjdk-11.0.7.10-1.el8.src.rpm
    MD5: 02bf4c3c33e2127d5a8cf4694381632a
    SHA-256: 781d4afaf4a07af619191aa7de34a7685ee415c4089a6fc7d342024a656155d8
    Size: 73.43 MB

Asianux Server 8 for x86_64
  1. java-11-openjdk-11.0.7.10-1.el8.x86_64.rpm
    MD5: 0eaeba2ed5a69d349958377cdd80a691
    SHA-256: 5f620a950946981ef0e8f51faef2e8587893f38a7ed9bdbd51ab9c7c257b2e9b
    Size: 245.46 kB
  2. java-11-openjdk-demo-11.0.7.10-1.el8.x86_64.rpm
    MD5: 5e0258b942320b1fa1849117bd5179cc
    SHA-256: af69cf93a341aeb437f266985226c8d0cb454612c2458fc94a8138b5ebf5dabc
    Size: 4.34 MB
  3. java-11-openjdk-devel-11.0.7.10-1.el8.x86_64.rpm
    MD5: b748bc92b8125cb59ceead8a94d75967
    SHA-256: 8a7d59a2d45db849bc4b031c9e29e5ed07d4e408c966dc8e06fa5d8818d25d13
    Size: 3.37 MB
  4. java-11-openjdk-headless-11.0.7.10-1.el8.x86_64.rpm
    MD5: a64c7d3b7471d759ae1e0e1537208a8e
    SHA-256: d09239d90cb15b96e00215484029e90c53457b6a0e3c44bac9542feeb17cca24
    Size: 39.81 MB
  5. java-11-openjdk-javadoc-11.0.7.10-1.el8.x86_64.rpm
    MD5: 6eca5f4eb4abae77f0bc6314b9294775
    SHA-256: 70dc7a140a906bc4c1cb6e01fdc174464462cce69c7d8d64e78717ff5ee70f32
    Size: 15.95 MB
  6. java-11-openjdk-javadoc-zip-11.0.7.10-1.el8.x86_64.rpm
    MD5: 42bb46e8412e2ae30267321cf2c87663
    SHA-256: e9969d4bde7cc857bab4567b500ae8130996c5049c35a815711c8c78e5d7fc63
    Size: 42.25 MB
  7. java-11-openjdk-jmods-11.0.7.10-1.el8.x86_64.rpm
    MD5: 7e65e2ffcecf3d5d6b0ed502ef397c2d
    SHA-256: 04cfa57e288dfe6153144cd46a673ddcf297afb438fe47feaa79efee2667ffb2
    Size: 325.07 MB
  8. java-11-openjdk-src-11.0.7.10-1.el8.x86_64.rpm
    MD5: 904e0feff1ffea9bc6889aeec1047d2c
    SHA-256: d818c26696c26b20b0d3bc709abd22c0b7a3cb07986ed45921f7e56c9136ca3b
    Size: 50.18 MB
Copyright© 2007-2015 Asianux. All rights reserved.