AXSA:2020-221:11

リリース日: 
2020/09/11 Friday - 10:55
題名: 
java-1.8.0-openjdk-1.8.0.262.b10-0.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Java SE の Libraries コンポーネントには、ネットワークアクセスを通じて、
認証されていない攻撃者が JavaSE のデータの更新、挿入、削除が可能な
悪用困難な脆弱性があります。(CVE-2020-14556)

- Java SE の JSSE コンポーネントには、TLSによるネットワークアクセスを通じて、
認証されていない攻撃者が JavaSE のデータの読み込みが可能な悪用困難な脆弱性があります。
(CVE-2020-14577)

- Java SE の Libraries コンポーネントには、ネットワークアクセスを通じて、
認証されていない攻撃者が Java SE の部分的なサービス拒否を引き起こす
悪用困難な脆弱性があります。(CVE-2020-14578)

- Java SE の Libraries コンポーネントには、ネットワークアクセスを通じて、
認証されていない攻撃者が Java SE の部分的なサービス拒否を引き起こす
悪用困難な脆弱性があります。(CVE-2020-14579)

- Java SE の Libraries コンポーネントには、ネットワークアクセスを通じて、
認証されていない攻撃者なよる Java SE ののっ取りを許してしまう悪用困難な脆弱性が
あります。(CVE-2020-14583)

- Java SE の 2D コンポーネントには、ネットワークアクセスを通じて、
認証されていない攻撃者が Java SE のクリティカルなデータの作成、削除、
改変することを許してしまう悪用が容易な脆弱性があります。(CVE-2020-14593)

- Java SE の JAXP コンポーネントには、ネットワークアクセスを通じて、
認証されていない攻撃者が Java SE のデータの更新、挿入、削除をすることを
許してしまう脆弱性があります。(CVE-2020-14621)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.262.b10-0.el7.src.rpm
    MD5: d4762c0f2960abc360d72bf2327c4bec
    SHA-256: ba65b8aca3544b75f609340accd2c2b0ae7dbc29af864a9b2c11dfebcdc86682
    Size: 55.12 MB

Asianux Server 7 for x86_64
  1. java-1.8.0-openjdk-1.8.0.262.b10-0.el7.x86_64.rpm
    MD5: aac16ccd1d9f57cd71f408a6c9bd3b45
    SHA-256: e8d8688071e5fea4b3e132641dcbab16a7a9272da8e23b11350917405df07198
    Size: 297.92 kB
  2. java-1.8.0-openjdk-devel-1.8.0.262.b10-0.el7.x86_64.rpm
    MD5: 5bef930dfe80a3e8c812eb69f36392e9
    SHA-256: 486ad3386fe4aac6d141da1bde92af7619a2888dac6d5f92dc364ffb9613bf81
    Size: 9.81 MB
  3. java-1.8.0-openjdk-headless-1.8.0.262.b10-0.el7.x86_64.rpm
    MD5: cab8dc6527be85cfb8d9870b5a634b78
    SHA-256: b1ccc3fe6b63a7fd8c2f8751b232845ee1fc46b5738bf7a30e832b888ca61e64
    Size: 32.72 MB
  4. java-1.8.0-openjdk-1.8.0.262.b10-0.el7.i686.rpm
    MD5: 7a22d7a7765e2284365a5bcb7db0d400
    SHA-256: a9f46df01218e9ff37c125e0d83d8cc72735cf9767b9b4e8450bab160158f8af
    Size: 297.57 kB
  5. java-1.8.0-openjdk-devel-1.8.0.262.b10-0.el7.i686.rpm
    MD5: 8b82a87e3e18bb5ad8b64b64ebfa94af
    SHA-256: 8cb3b45cda0133d3dbde4b73b718f5bfd6bdd9fc729a9c2dc3725dbb5acfd585
    Size: 9.81 MB
  6. java-1.8.0-openjdk-headless-1.8.0.262.b10-0.el7.i686.rpm
    MD5: 6727d9323b0cdac2fd146e4308d10da9
    SHA-256: 8ce26b562216b306f16eaa5ad2d9787f3cddb2861af0c6637343a9998e84f973
    Size: 32.03 MB
Copyright© 2007-2015 Asianux. All rights reserved.