java-1.6.0-openjdk-1.6.0.0-3.1.13.1.AXS4
エラータID: AXSA:2014-024:01
[Security Fix]
- Oracle Java SE には,ライブラリに関連する要因によってリモートの攻撃者が機密性と整合性に影響を与える詳細不明な脆弱性があります。(CVE-2013-3829)
- IBM Java の Java Runtime Environment (JRE) には,リモートの攻撃者が可用性に影響を与える詳細不明の脆弱性が存在します。 (CVE-2013-4002)
- Oracle Java SE の Java SE コンポーネントには,jhat に関連した要因によって,リモートの攻撃者が整合性に影響を与える脆弱性があります。(CVE-2013-5772)
- Oracle Java SE には,ライブラリに関連する要因によって,リモートの攻撃者が整合性に影響を与える詳細不明な脆弱性が存在します。(CVE-2013-5774)
- Oracle Java SE には,2D に関連する要因によって, リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5778)
- Oracle Java SE には,ライブラリに関連する要因によって,リモートの攻撃者が機密性に影響を与える詳細不明の脆弱性があります。
(CVE-2013-5780)
- Oracle Java SE には 2D に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2013-5782)
- Oracle Java SE には,Swing に関連した要因によって,リモートの攻撃者が機密性と整合性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5783)
- Oracle Java SE には SCRIPTING に関連した要因によって,リモートの攻撃者が整合性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5784)
- Oracle Java SE には,BEANS に関連する要因によって,リモートの攻撃者が機密性に影響を与える詳細不明の脆弱性があります。(CVE-2013-5790)
- Oracle Java SE には,Javadoc に関連した要因によって,リモートの認証されたユーザが整合性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5797)
- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5802)
- Oracle Java SE には JGSSに関連する要因によって,リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5803)
- Oracle Java SE には Javadoc に関連した要因によって,リモートの攻撃者が機密性と整合性に影響を与える詳細不明の脆弱性があります。(CVE-2013-5804)
- Oracle Java SE には,2D に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。 (CVE-2013-5809)
- Oracle Java SE には,CORBA に関連した要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5814)
- Oracle Java SE には JNDI に関連した要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。 (CVE-2013-5817)
- Oracle Java SE には JAX-WS に関連した要因によって,リモートの攻撃者が整合性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5820)
- Oracle Java SE には Security に関連する要因によって,リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5823)
- Oracle Java SE には,JAXP に関連した要因によって,リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5825)
- Oracle Java SE には,2D に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。 (CVE-2013-5829)
- Oracle Java SE にはライブラリに関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5830)
- Oracle Java SE にはライブラリに関連する要因によって,リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5840)
- Oracle Java SE にはライブラリに関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5842)
- Oracle Java SE には AWT に関連した要因によって,リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5849)
- Oracle Java SE にはライブラリに関連する要因によって,機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5850)
- Oracle Java には,セキュリティに関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle はセキュリティコンポーネントが XML ドキュメントの正規化中にヌル XML ネームスペース 属性 (xmlns) を適切に扱うことができず,そのことによってサンドボックスを回避することができるというサードパーティの主張にコメントしていません。
(CVE-2013-5878)
- Oracle Java には,CORBA に関連する要因によって,リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle は CORBA スタブファクトリーによるコードのパーミッションの誤ったチェックに関連しているというサードパーティの主張にコメントしていません。(CVE-2013-5884)
- Oracle Java には,CORBA に関連する要因によって,リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5896)
- Oracle Java には,2D に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle は ICU レイアウトエンジンの LookupProcessor.cpp が入力検証を誤っているためによる問題で,巧妙に細工されたフォントファイルによって,攻撃者がサービス拒否 (クラッシュ) を引き起こす,あるいは任意のコードを実行する可能性がある脆弱性であるというサードパーティの主張にコメントしていません。(CVE-2013-5907)
- Oracle Java には,Security に関連する要因によって,リモートの攻撃者が整合性に影響を与える詳細不明な脆弱性があります。(CVE-2013-5910)
- Oracle Java には,Security に関連する要因によって,リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle はこの問題がソケットをリスンしている際に誤ったパーミッションのチェックに関連していており,攻撃者がサンドボックスを回避するというサードパーティの主張にコメントしていません。(CVE-2013-0368)
- Oracle Java には,Serviceability に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle は この問題がソケットをリスンしている際に誤ったパーミッションのチェックに関連していており,攻撃者がサンドボックスを回避するというサードパーティの主張にコメントしていません。(CVE-2013-0373)
- Oracle Java には,JAXP に関連する要因によって,リモートの攻撃者が
整合性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle は この問題が document builder factories の生成の際のコードのパーミッションの不適切なチェックに関連しているというサードパーティの主張にコメントしていません。(CVE-2013-0376)
- Oracle Java には,JSSE に関連する要因によって,リモートの攻撃者が機密性と整合性に影響を与える詳細不明な脆弱性があります。(CVE-2014-0411)
- Oracle Java には,JAAS に関連する要因によって,リモートの攻撃者が整合性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle はこの問題が principal が Subject クラスのためにセットされる方法に関連しており,攻撃者が巧妙に細工された Subject インスタンスの
deserialization を用いてサンドボックスを回避することができるというサードパーティの主張にコメントしていません。(CVE-2013-0416)
- Oracle Java には,JNDI に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle はこの問題が Naming / JNDI コンポーネントでのなくなったパッケージのアクセスチェックに関連しており,攻撃者がサンドボックスを回避するというサードパーティの主張にコメントしていません。(CVE-2013-0422)
- Oracle Java には,Beans に関連する要因によって,リモートの攻撃者が機密性,可用性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle はこの問題が Beans のデコードに関連する DocumentHandler.java の XML 外部エンティティ (XXE) 脆弱性であるというサードパーティの主張にコメントしていません。(CVE-2014-0423)
- Oracle Java には,CORBA に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明な脆弱性があります。
注:以前の情報は January 2014 CPU によるものです。Oracle はこの問題が IIOP ストリームの不十分なセキュリティチェックに関連しており,攻撃者がサンドボックスを回避することができるというサードパーティの主張にコメントしていません。(CVE-2013-0428)
[Bug Fix]
- com.sun.imageio.plugins.jpeg.JPEGImageWriter クラスのインスタンスによって割り当てられる int[] オブジェクトが過剰なメモリ量を消費し,解放されない問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in the Java SE, Java SE Embedded component in Oracle Java SE Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality and integrity via unknown vectors related to Libraries.
Unspecified vulnerability in the Java SE component in Oracle Java SE Java SE 7u40 and earlier and Java SE 6u60 and earlier allows remote attackers to affect integrity via unknown vectors related to jhat.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, 6u60 and earlier, 5.0u51 and earlier, and Embedded 7u40 and earlier allows remote attackers to affect integrity via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, 6u60 and earlier, 5.0u51 and earlier, and Embedded 7u40 and earlier allows remote attackers to affect confidentiality via unknown vectors related to 2D.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality and integrity via unknown vectors related to Swing.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect integrity via vectors related to SCRIPTING.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality via vectors related to BEANS.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and JavaFX 2.2.40 and earlier allows remote authenticated users to affect integrity via unknown vectors related to Javadoc.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect availability via vectors related to JGSS.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D, a different vulnerability than CVE-2013-5829.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JNDI.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect integrity via vectors related to JAX-WS.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect availability via unknown vectors related to Security.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect availability via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D, a different vulnerability than CVE-2013-5809.
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5830>CVE-2013-5830</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5840>CVE-2013-5840</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5842>CVE-2013-5842</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5849>CVE-2013-5849</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5850>CVE-2013-5850</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5878>CVE-2013-5878</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5884>CVE-2013-5884</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5896>CVE-2013-5896</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5907>CVE-2013-5907</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-5910>CVE-2013-5910</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0368>CVE-2014-0368</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0373>CVE-2014-0373</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0376>CVE-2014-0376</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0411>CVE-2014-0411</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0416>CVE-2014-0416</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0422>CVE-2014-0422</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0423>CVE-2014-0423</A>
<A HREF=http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-0428>CVE-2014-0428</A>
SRPMS
- java-1.6.0-openjdk-1.6.0.0-3.1.13.1.AXS4.src.rpm
MD5: 2f7fdf9f6af41dc5b827febd14841a1c
SHA-256: ac0dbb838ee249beff3e9a3a3a3d8f8c561030464b9a8ea5874df666f6c5ffdc
Size: 56.72 MB
Asianux Server 4 for x86
- java-1.6.0-openjdk-1.6.0.0-3.1.13.1.AXS4.i686.rpm
MD5: bd9a206e69d539d616d981021ef3040e
SHA-256: 6c5f607c23539f763e2c0df7cfbbeff69e1d70ea7ce7c07e1a1ad787e54f06fd
Size: 41.86 MB - java-1.6.0-openjdk-devel-1.6.0.0-3.1.13.1.AXS4.i686.rpm
MD5: 8728767c8828ef4a850efa2212b0c949
SHA-256: c432ba1ba609fae64e246dd61e733fa5d0fe2d234f79e270aa367878004af292
Size: 14.52 MB - java-1.6.0-openjdk-javadoc-1.6.0.0-3.1.13.1.AXS4.i686.rpm
MD5: 5cf72156ac5f0a9b82715c377f044400
SHA-256: a595cd8c97e2751f30740000646c0512e6c9d4eac71b8c5b1499c113a7493112
Size: 14.62 MB
Asianux Server 4 for x86_64
- java-1.6.0-openjdk-1.6.0.0-3.1.13.1.AXS4.x86_64.rpm
MD5: 3e23a2406af900ac849d46f6c4229516
SHA-256: 5337d419f6b6c0e33afdcf0c5be6eb524ae96fe1d1de4e96e986b8b2e670347d
Size: 41.04 MB - java-1.6.0-openjdk-devel-1.6.0.0-3.1.13.1.AXS4.x86_64.rpm
MD5: bde5ab18af0192b4da8c96140b23ea38
SHA-256: c5586991dc05ee0ca18e11265e6946edffb4e208c8836a01c7c7d40309eb52ec
Size: 14.51 MB - java-1.6.0-openjdk-javadoc-1.6.0.0-3.1.13.1.AXS4.x86_64.rpm
MD5: 8dd2505b54f24062c6d7b691d25ffe0c
SHA-256: a96162b0218c0ab74b8bd3b1e1589e344ee20841c92e4f44da1ae8984f72167f
Size: 14.62 MB