java-1.7.0-openjdk-1.7.0.55-2.4.7.1.AXS4
エラータID: AXSA:2014-273:01
以下項目について対処しました。
[Security Fix]
- Oracle Java には,2D に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0429)
- Oracle Java には,ライブラリに関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0446)
- Oracle Java には,AWT に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
なお,CVE-2014-2412 とは異なる脆弱性です。(CVE-2014-0451)
- Oracle Java には,JAX-WS に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える脆弱性があります。
なお、CVE-2014-0458 と CVE-2014-2423 とは異なる脆弱性です。(CVE-2014-0452)
- Oracle Java には,Security に関連する不明な要因によって,リモートの攻撃者が機密性,整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0453)
- Oracle Java には,Security に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0454)
- Oracle Java には,ライブラリに関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
CVE-2014-0432 と CVE-2014-2402 とは異なる脆弱性です。(CVE-2014-0455)
- Oracle Java には,Hotspot に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0456)
- Oracle Java SE には,ライブラリに関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。 (CVE-2014-0457)
- Oracle Java には JAX-WS に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
CVE-2014-0452,CVE-2014-2423 とは異なる脆弱性です。(CVE-2014-0458)
- Oracle Java には 2D に関連する不明な要因によって,リモートの攻撃者が可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0459)
- Oracle Java には JNDI に関連する要因によって,リモートの攻撃者が機密性と整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0460)
- Oracle Java にはライブラリに関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0461)
- Oracle Java の unpack200 の unpack.cpp の unpacker::redirect_stdio 関数にはログファイルを開くことができなかった場合,一時ファイルを安全に作成しておらず,/tmp/unpack.log 上でのシンボリックリンク攻撃によって,ローカルのユーザが任意のファイルを上書きできる脆弱性があります。(CVE-2014-1876)
- Oracle Java には,Hotspot に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2397)
- Oracle Java には,Javadoc に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2398)
- Oracle Java には,ライブラリに関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
なお,CVE-2014-0432 と CVE-2014-0455 とは異なる脆弱性です。(CVE-2014-2402)
- Oracle Java には,JAXP に関連する要因によって,リモートの攻撃者が機密性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2403)
- Oracle Java には,AWT に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
なお,CVE-2014-0451 とは異なる脆弱性です。(CVE-2014-2412)
- Oracle Java には,ライブラリに関連する不明な要因によって,リモートの攻撃者が整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2413)
- Oracle Java には,JAXB に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2414)
- Oracle Java には,2D に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2421)
- Oracle Java には,JAX-WS に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
なお,CVE-2014-0452 と CVE-2014-0458 とは異なる脆弱性です。(CVE-2014-2423)
- Oracle Java には,Sound に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2427)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to AWT, a different vulnerability than CVE-2014-2412.
Unspecified vulnerability in Oracle Java SE 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JAX-WS, a different vulnerability than CVE-2014-0458 and CVE-2014-2423.
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality and integrity via unknown vectors related to Security.
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Security.
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries, a different vulnerability than CVE-2014-0432 and CVE-2014-2402.
Unspecified vulnerability in Oracle Java SE 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 5.0u61, SE 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JAX-WS, a different vulnerability than CVE-2014-0452 and CVE-2014-2423.
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect availability via unknown vectors related to 2D.
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality and integrity via vectors related to JNDI.
Unspecified vulnerability in Oracle Java SE 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
The unpacker::redirect_stdio function in unpack.cpp in unpack200 in OpenJDK 6, 7, and 8; Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 does not securely create temporary files when a log file cannot be opened, which allows local users to overwrite arbitrary files via a symlink attack on /tmp/unpack.log.
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JavaFX 2.2.51; and JRockit R27.8.1 and R28.3.1 allows remote authenticated users to affect integrity via unknown vectors related to Javadoc.
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries, a different vulnerability than CVE-2014-0432 and CVE-2014-0455.
Unspecified vulnerability in Oracle Java SE 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, SE 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to AWT, a different vulnerability than CVE-2014-0451.
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect integrity via unknown vectors related to Libraries.
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-2414>CVE-2014-2414</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-2421>CVE-2014-2421</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-2423>CVE-2014-2423</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-2427>CVE-2014-2427</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2013-5878>CVE-2013-5878</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2013-5884>CVE-2013-5884</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2013-5893>CVE-2013-5893</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2013-5896>CVE-2013-5896</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2013-5907>CVE-2013-5907</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2013-5910>CVE-2013-5910</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0368>CVE-2014-0368</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0373>CVE-2014-0373</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0376>CVE-2014-0376</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0411>CVE-2014-0411</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0416>CVE-2014-0416</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0422>CVE-2014-0422</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0423>CVE-2014-0423</A>
<A HREF=http://cve.mitre.org/cgi−bin/cvename.cgi?name=CVE-2014-0428>CVE-2014-0428</A>
SRPMS
- java-1.7.0-openjdk-1.7.0.55-2.4.7.1.AXS4.src.rpm
MD5: e8b04922c09895172bdc2ea9892a60bf
SHA-256: 21d5f9c006f036453d1b6890d87ff55e39573eea6e1450dcf825647ff2c516ad
Size: 38.04 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.55-2.4.7.1.AXS4.i686.rpm
MD5: d075f5dc11262d2e2ae40075713fc8db
SHA-256: 37e6b1ed716ade272640fe69bd17a7b6310f8aa627587e7ca67354e7c7bd20ab
Size: 26.92 MB - java-1.7.0-openjdk-devel-1.7.0.55-2.4.7.1.AXS4.i686.rpm
MD5: 2b9801803d25481001d0f4eac4810d45
SHA-256: 761ab04dfab83181ebced4ef4de45b243bd2ac9b17377ca6d500dc663b17d59d
Size: 9.40 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.55-2.4.7.1.AXS4.x86_64.rpm
MD5: aba60999b6ef72d24f0514d6ab3ae5a5
SHA-256: 95b61bea235761850bda2d5e009f9757a986f3c6a561a5d827845234a28f71bf
Size: 25.74 MB - java-1.7.0-openjdk-devel-1.7.0.55-2.4.7.1.AXS4.x86_64.rpm
MD5: d8eede19c5a2980471317bb3a07a0cd2
SHA-256: 38d786a4dad201d52319fbc1b25e5ede8779f2d3e6a61fa8983460259b91f5ff
Size: 9.41 MB