AXSA:2022-3153:03

リリース日: 
2022/04/26 Tuesday - 01:04
題名: 
java-1.8.0-openjdk-1.8.0.332.b09-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- java の Libraries コンポーネントには、クライアント上で信頼されていないコードを
実行した場合に、認証されていない攻撃者によって、不正アクセス等が可能になる脆弱性
があります。(CVE-2022-21476)

- java の JAXP コンポーネントには、クライアント上で信頼されていないコードを実行
した場合に、認証されていない攻撃者によって、部分的にサービス拒否攻撃が可能になる
脆弱性があります。(CVE-2022-21426)

- java の Libraries コンポーネントには、クライアント上で信頼されていないコードを
実行した場合に、認証されていない攻撃者によって、java がアクセス可能なデータに対
して、update や insert、delete が出来る脆弱性があります。(CVE-2022-21434)

- java の Libraries コンポーネントには、クライアント上で信頼されていないコードを
実行した場合に、認証されていない攻撃者によって、部分的にサービス拒否攻撃が可能に
なる脆弱性があります。(CVE-2022-21443)

- java の JNDI コンポーネントには、クライアント上で信頼されていないコードを実行
した場合に、認証されていない攻撃者によって、java がアクセス可能なデータに対して、
update や insert、delete が出来る脆弱性があります。(CVE-2022-21496)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.332.b09-1.el7.src.rpm
    MD5: 95156faf5c66a355d106fc96b71c6fbf
    SHA-256: ad723538e8a13d86de08c54febafaf70da34303b9543b796b741871d448a9c40
    Size: 55.70 MB

Asianux Server 7 for x86_64
  1. java-1.8.0-openjdk-1.8.0.332.b09-1.el7.x86_64.rpm
    MD5: 2e0980b82236d37ae5222783d9f5a26a
    SHA-256: 1f4ee1c95503a35a20943807b7c3a12c8a4f92141a59ba2930837bc9306c854e
    Size: 313.31 kB
  2. java-1.8.0-openjdk-devel-1.8.0.332.b09-1.el7.x86_64.rpm
    MD5: 46c2cf16ab6941cb29b35904dbab38a6
    SHA-256: 6541b9fabc0962a21e5a0868e4745cfc2f082439ead72433bef693261b99bc90
    Size: 9.84 MB
  3. java-1.8.0-openjdk-headless-1.8.0.332.b09-1.el7.x86_64.rpm
    MD5: 5f40c162d211cc729ebf484ba300b738
    SHA-256: 513f30927e724c30e5cb627122b46e63ea7bd49585a40b8bccc21a26436894d8
    Size: 33.08 MB
  4. java-1.8.0-openjdk-1.8.0.332.b09-1.el7.i686.rpm
    MD5: cc8283142aa58b88502ef92313d97dac
    SHA-256: eee8fe5de3702730f9d7314719264c07fc0464e7998991c3bfee098819d16d9f
    Size: 312.85 kB
  5. java-1.8.0-openjdk-devel-1.8.0.332.b09-1.el7.i686.rpm
    MD5: 9da4a92a216a03dd8d7f528ae36d5067
    SHA-256: 8402ef09e542a6445a717ac474100b4399bf3f14dbd13a9255f207b5fd9a662d
    Size: 9.84 MB
  6. java-1.8.0-openjdk-headless-1.8.0.332.b09-1.el7.i686.rpm
    MD5: 2ddf5ab08201d91c446cabecfbed10be
    SHA-256: e4eef1783c2cf7b04da9534df5d71eef697adea85d72f6d2f37987f2f81a1908
    Size: 32.91 MB
Copyright 2007-2022 Cybertrust Japan Co., Ltd. All rights reserved.