AXSA:2022-3151:02

リリース日: 
2022/04/21 Thursday - 02:57
題名: 
java-17-openjdk-17.0.3.0.6-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- java の Libraries コンポーネントには、クライアント上で信頼されていないコードを
実行した場合に、認証されていない攻撃者によって、java がアクセス可能な重大なデー
タに対して、作成、削除、変更が出来る脆弱性があります。(CVE-2022-21449)

- java の Libraries コンポーネントには、クライアント上で信頼されていないコードを
実行した場合に、認証されていない攻撃者によって、不正アクセス等が可能になる脆弱性
があります。(CVE-2022-21476)

- java の JAXP コンポーネントには、クライアント上で信頼されていないコードを実行
した場合に、認証されていない攻撃者によって、部分的にサービス拒否攻撃が可能になる
脆弱性があります。(CVE-2022-21426)

- java の Libraries コンポーネントには、クライアント上で信頼されていないコードを
実行した場合に、認証されていない攻撃者によって、java がアクセス可能なデータに対
して、update や insert、delete が出来る脆弱性があります。(CVE-2022-21434)

- java の Libraries コンポーネントには、クライアント上で信頼されていないコードを
実行した場合に、認証されていない攻撃者によって、部分的にサービス拒否攻撃が可能に
なる脆弱性があります。(CVE-2022-21443)

- java の JNDI コンポーネントには、クライアント上で信頼されていないコードを実行
した場合に、認証されていない攻撃者によって、java がアクセス可能なデータに対して、
update や insert、delete が出来る脆弱性があります。(CVE-2022-21496)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-17-openjdk-17.0.3.0.6-2.el8.src.rpm
    MD5: 57ed88895eecb43b22b06992cab3119d
    SHA-256: 15360cb2ec993c2aefad888dd874419d5eb4aba66909cf3d789e82e18b79725b
    Size: 61.20 MB

Asianux Server 8 for x86_64
  1. java-17-openjdk-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: 6b18538a07d7d15ce0e02bdf7c51d33a
    SHA-256: cc5a12c96b6b16b81f8e82bfd8275d1058d95d164039beeaa3a29ac5504164cd
    Size: 245.92 kB
  2. java-17-openjdk-demo-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: 02c22c516f1021fc658a7dce9a5ef564
    SHA-256: f69a674b1060a85d818191a938d3ed3fd3a6f4aa1173b05ca59f9de936cf9dea
    Size: 3.80 MB
  3. java-17-openjdk-devel-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: 79ac2fc5bfe40ed5a9472eab18274a3a
    SHA-256: 5e02e1757c489b4b4ea996a21cc6b040efac449262f2593d5776c064e57e4ecc
    Size: 5.10 MB
  4. java-17-openjdk-headless-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: c16eb8822c49e2ef21de2476aae3de19
    SHA-256: 0da4d4c865ca76fec0d05dbba74402c0a125c6923317fbeea8fc55047cdb44be
    Size: 41.15 MB
  5. java-17-openjdk-javadoc-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: e20bc231394fec146d4eb39a9ec39f85
    SHA-256: 5e056a07ef8e179646d214ecd8f7226b6a91cb5ff58712ec39eec7cf56109ec0
    Size: 15.99 MB
  6. java-17-openjdk-javadoc-zip-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: 6d4f7012d03da43d06929f7dd83df1f2
    SHA-256: 066773bb45fa1061a72e6b79b8828bad9498dc928e516081b97ed84bda98359e
    Size: 40.21 MB
  7. java-17-openjdk-jmods-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: 753112cd6440c69f3f5d65384a89cc9f
    SHA-256: a8c5de859838c406639345cb3863ec9dd1f0815fb389a34b1883a716fad5c5ed
    Size: 238.57 MB
  8. java-17-openjdk-src-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: 2aa224332a26a074f9ede8119c32cb4d
    SHA-256: 5348abb9cd6feaa61ce9babe8159fc59b3609cc0e3596175f69487ef870162c2
    Size: 45.27 MB
  9. java-17-openjdk-static-libs-17.0.3.0.6-2.el8.x86_64.rpm
    MD5: 4adc222a8996d5a907d92e7e475a9e15
    SHA-256: 0b61cdb1e6f99c0c9b679b074e89c4bd8af020b96e0b084d653d30a8b6d66977
    Size: 26.17 MB
Copyright 2007-2022 Cybertrust Japan Co., Ltd. All rights reserved.