java-1.7.0-openjdk-1.7.0.9-2.3.3.AXS4.1
エラータID: AXSA:2012-967:03
以下項目について対処しました。
[Security Fix]
- Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、機密性に影響のある脆弱性が存在します。(CVE-2012-3216)
- Oracle Java SE の Java Runtime Environment (JRE) には、Hotspot に関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。(CVE-2012-4416)
- Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。(CVE-2012-5068)
- Oracle Java SE の Java Runtime Environment (JRE) には、Concurrency に関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。(CVE-2012-5069)
- Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。(CVE-2012-5070)
- Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。(CVE-2012-5071)
- Oracle Java SE の Java Runtime Environment (JRE) には、Security に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。(CVE-2012-5072)
- Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。(CVE-2012-5073)
- Oracle Java SE の Java Runtime Environment (JRE) には、JAX-WS に関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。(CVE-2012-5074)
- Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。(CVE-2012-5075)
- Oracle Java SE の Java Runtime Environment (JRE) には、JAX-WS に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。(CVE-2012-5076)
- Oracle Java SE の Java Runtime Environment (JRE) には、Security に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。(CVE-2012-5077)
- Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。(CVE-2012-5079)
- Oracle Java SE の Java Runtime Environment (JRE) には、JSSE に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-5081)
- Oracle Java SE の Java Runtime Environment (JRE) には、Swing に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。(CVE-2012-5084)
- Oracle Java SE の Java Runtime Environment (JRE) には、Networking に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。(CVE-2012-5085)
- Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。(CVE-2012-5086)
- Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。(CVE-2012-5087)
- Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。(CVE-2012-5088)
- Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。(CVE-2012-5089)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, 5.0 Update 36 and earlier, and 1.4.2_38 and earlier allows remote attackers to affect confidentiality via unknown vectors related to Libraries.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, and 6 Update 35 and earlier, allows remote attackers to affect confidentiality and integrity via unknown vectors related to Hotspot.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, and 6 Update 35 and earlier, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, and 5.0 Update 36 and earlier allows remote attackers to affect confidentiality and integrity via unknown vectors related to Concurrency.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier allows remote attackers to affect confidentiality, related to JMX.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, and 5.0 Update 36 and earlier allows remote attackers to affect confidentiality and integrity, related to JMX.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, and 6 Update 35 and earlier, allows remote attackers to affect confidentiality via unknown vectors related to Security.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, 5.0 Update 36 and earlier, and 1.4.2_38 and earlier allows remote attackers to affect integrity via unknown vectors related to Libraries, a different vulnerability than CVE-2012-5079.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier allows remote attackers to affect confidentiality and integrity, related to JAX-WS.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, and 5.0 Update 36 and earlier allows remote attackers to affect confidentiality, related to JMX.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier allows remote attackers to affect confidentiality, integrity, and availability, related to JAX-WS.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, 5.0 Update 36 and earlier, and 1.4.2_38 and earlier allows remote attackers to affect confidentiality via unknown vectors related to Security.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, 5.0 Update 36 and earlier, and 1.4.2_38 and earlier allows remote attackers to affect integrity via unknown vectors related to Libraries, a different vulnerability than CVE-2012-5073.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, 5.0 Update 36 and earlier, and 1.4.2_38 and earlier allows remote attackers to affect availability, related to JSSE.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, 5.0 Update 36 and earlier, and 1.4.2_38 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Swing.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, 5.0 Update 36 and earlier, and 1.4.2_38 and earlier allows remote authenticated users to have an unspecified impact via unknown vectors related to Networking. NOTE: the Oracle CPU states that this issue has a 0.0 CVSS score. If so, then this is not a vulnerability and this issue should not be included in CVE.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, and 6 Update 35 and earlier, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Beans.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Beans.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier, 6 Update 35 and earlier, and 5.0 Update 36 and earlier allows remote attackers to affect confidentiality, integrity, and availability, related to JMX, a different vulnerability than CVE-2012-3143.
N/A
SRPMS
- java-1.7.0-openjdk-1.7.0.9-2.3.3.AXS4.1.src.rpm
MD5: d54a4659195aafd5adc7f960646012ec
SHA-256: 39839ef98169a078fcfeca79e1ae4fc0dec7c82543bfb63781ff6b92958afad8
Size: 67.85 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.9-2.3.3.AXS4.1.i686.rpm
MD5: 773457b0d42f63249b87f9ed04dbb51c
SHA-256: f93deed06c4d5e25f6135a4c2f91b7df352e517870c56b0cff1ec5c4ce6a75af
Size: 26.70 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.9-2.3.3.AXS4.1.x86_64.rpm
MD5: 5af082821472fce9d61d33f4fde5f884
SHA-256: 80556821a294d56479cf05d52ea0fad108f5de18dc2f7601edd6e1ac2360bbba
Size: 25.51 MB