AXSA:2020-784:09

リリース日: 
2020/10/23 Friday - 15:07
題名: 
java-11-openjdk-11.0.9.11-0.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Java SE Serialization コンポーネントには、Java SE、
又はJava SE Embedded を攻撃するために複数のプロトコルを
介してネットワークからアクセスしている認証されていない
攻撃者が、許可されていない権限を取得し、Java SE、
又は Java SE Embedded の部分的なサービス拒否を
引き起こす脆弱性があります。(CVE-2020-14779)

- Java SE の JDNI コンポーネントには、Java SE、
又はJava SE Embedded を攻撃するために複数の
プロトコルを介してネットワークからアクセスしている
認証されていない攻撃者が、Java SE、又は Java SE
Embedded のアクセス可能なデータのサブセットを
不正に読み込めてしまう脆弱性があります。(CVE-2020-14781)

- Java SE の Libraries コンポーネントには、
認証されていない攻撃者が複数のプロトコルの
ネットワークを介して、Java SE、Java SE Embedded の
アクセス可能なデータを不正に更新、挿入、
あるいは削除できてしまう脆弱性があります。(CVE-2020-14782)

- Java SE の Hotspot コンポーネントには、
認証されていない攻撃者が複数のプロトコルの
ネットワークアクセスを介して、Java SE、
Java SE Embedded のアクセス可能なデータの
サブセットを不正に読み込めてしまうとともに、
データを不正に更新、挿入、削除できてしまう
脆弱性があります。(CVE-2020-14792)

- Java SE の Libraries コンポーネントには、認証
されていない攻撃者が複数のプロトコルの
ネットワークアクセスを介して、 Java SE、
Java SE Embedded のアクセス可能なデータの
サブセットを不正に読み込めてしまう脆弱性が
あります。(CVE-2020-14796)

- Java SE の Libraries コンポーネントには、
認証されていない攻撃者が複数のネットワークアクセスを
介して、 Java SE 、 Java SE Embedded のアクセス可能な
データのサブセットを不正に読み込めてしまう
脆弱性があります。(CVE-2020-14803)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-11-openjdk-11.0.9.11-0.el8.src.rpm
    MD5: 75658d58753bca73fe79fcef475a84fc
    SHA-256: f669e781e20805c3abd16d2d412b2a1c480950aa0d9cc9cd5dfc8c2e1d959b82
    Size: 73.46 MB

Asianux Server 8 for x86_64
  1. java-11-openjdk-11.0.9.11-0.el8.x86_64.rpm
    MD5: 54512881c491ca795738289a385161d7
    SHA-256: 2bd54c0f452acd8481933b3cd7ae3b690aeea5c69af38c6118b107b2bbf92ad3
    Size: 249.94 kB
  2. java-11-openjdk-demo-11.0.9.11-0.el8.x86_64.rpm
    MD5: 6e3cef4b8f1594590c453eed195bdb31
    SHA-256: 398821b0437397daa9e4047e778394734215d5ebd93e235c94a4842db49b34b6
    Size: 4.34 MB
  3. java-11-openjdk-devel-11.0.9.11-0.el8.x86_64.rpm
    MD5: cfac42562f90f98ac9f22fca019f966a
    SHA-256: 5d80054a4698e2af6fae1810db9adc1177a4077786d55371856badb55baac83f
    Size: 3.38 MB
  4. java-11-openjdk-headless-11.0.9.11-0.el8.x86_64.rpm
    MD5: 5c76125f5b5cd077f9b3762bce473685
    SHA-256: 4628873d15e7547ffe5ac0cfd02853275d08fc56e038526c8a1ce5a7a28278d8
    Size: 39.85 MB
  5. java-11-openjdk-javadoc-11.0.9.11-0.el8.x86_64.rpm
    MD5: 5d467169ff2457130d29d15cc8f7ae81
    SHA-256: 0e1271ceb3b7e75470f42a50baedcc767152ce31cc55e9453b66165ef1844c31
    Size: 15.95 MB
  6. java-11-openjdk-javadoc-zip-11.0.9.11-0.el8.x86_64.rpm
    MD5: 59cd6a3f2e31c1c3e14597e59b66016b
    SHA-256: 0a73ab43a302bf70a46a3bb178cffd405b6726a85f689b10c05166503f60733b
    Size: 42.14 MB
  7. java-11-openjdk-jmods-11.0.9.11-0.el8.x86_64.rpm
    MD5: c72c75ca9a8c85f74a3df569a5c60bfe
    SHA-256: 1472c53529c5c7e78244f7c496c4b42a8fca907f8a84161a0e270190752d80a9
    Size: 323.26 MB
  8. java-11-openjdk-src-11.0.9.11-0.el8.x86_64.rpm
    MD5: b2b5262cccde7019c7e04b8424c640fd
    SHA-256: 81630aca4421b5e0d6fda8673c7d9137cf4c6fdbbae96321a9eb935e429d6028
    Size: 50.28 MB
Copyright© 2007-2015 Asianux. All rights reserved.