java-1.7.0-openjdk-1.7.0.65-2.5.1.2.AXS4
エラータID: AXSA:2014-453:03
以下項目について対処しました。
[Security Fix]
- Oracle JavaSE の Java SE コンポーネントには,リモートの攻撃者が Libraries に関連した不明な要因によって機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
なお,CVE-2014-4223 とは異なる脆弱性です。
注:以前の情報は July 2014 CPU によるものです。この問題が「権限のあるアノテーションを使用した」不適切な制限に関連しているという他のベンダの主張に関して Oracle はコメントしていません。
(CVE-2014-2483)
- Oracle Java SE の Java SE コンポーネントには,Hotspot に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-2490)
- Oracle Java SE の Java SE には,JMX に関連する不明な要因によって,リモートの攻撃者が機密性,整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4209)
- Oracle Java SE の Java SE には,Hotspot に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4216)
- Oracle Java SE の Java SE には,Libraries に関連する不明な要因によって,リモートの攻撃者が整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4218)
- Oracle Java SE の Java SE には,Hotspot に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4219)
- Oracle Java SE の Java SE には,Libraries に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4221)
- Oracle Java SE の Java SE には,Libraries に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。
なお,CVE-2014-2483 とは異なる脆弱性です。(CVE-2014-4223)
- Oracle Java SE の Java SE には,Security に関連する不明な要因によって,リモートの攻撃者が機密性,整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4244)
- Oracle Java SE の Java SE には,Security に関連する不明な要因によって,リモートの攻撃者が機密性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4252)
- Oracle Java SE の Java SE には,Libraries に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4262)
- Oracle Java SE の Java SE には, "Diffie-Hellman 鍵共有" に関連する不明な要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4263)
- Oracle Java SE の Java SE には, Serviceability に関連する不明な要因によって,リモートの攻撃者が整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-4266)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in the Java SE component in Oracle Java SE Java SE 7u60 and OpenJDK 7 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries, a different vulnerability than CVE-2014-4223. NOTE: the previous information is from the July 2014 CPU. Oracle has not commented on another vendor's claim that the issue is related to improper restriction of the "use of privileged annotations."
Unspecified vulnerability in the Java SE component in Oracle Java SE 7u60 and SE 8u5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 5.0u65, 6u75, 7u60, and 8u5 allows remote attackers to affect confidentiality and integrity via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 5.0u65, 6u75, 7u60, and 8u5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 5.0u65, 6u75, 7u60, and 8u5 allows remote attackers to affect integrity via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 6u75, 7u60, and 8u5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect confidentiality via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 7u60 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries, a different vulnerability than CVE-2014-2483.
Unspecified vulnerability in Oracle Java SE 5.0u65, 6u75, 7u60, and 8u5, and JRockit R27.8.2 and JRockit R28.3.2, allows remote attackers to affect confidentiality and integrity via unknown vectors related to Security.
Unspecified vulnerability in Oracle Java SE 5.0u65, 6u75, 7u60, and 8u5 allows remote attackers to affect confidentiality via unknown vectors related to Security.
Unspecified vulnerability in Oracle Java SE 5.0u65, 6u75, 7u60, and 8u5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 5.0u65, 6u75, 7u60, and 8u5, and JRockit R27.8.2 and R28.3.2, allows remote attackers to affect confidentiality and integrity via unknown vectors related to "Diffie-Hellman key agreement."
Unspecified vulnerability in Oracle Java SE 7u60 and 8u5 allows remote attackers to affect integrity via unknown vectors related to Serviceability.
N/A
SRPMS
- java-1.7.0-openjdk-1.7.0.65-2.5.1.2.AXS4.src.rpm
MD5: 785605eb2a9c626c6b397f418f9a13ae
SHA-256: f3ecd4fa3d1f7f6b60b04148266a5b3259915d455d594e31ec2d18b6425c630e
Size: 38.41 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.65-2.5.1.2.AXS4.i686.rpm
MD5: ab16020bb308ac6d0614caae4b400425
SHA-256: 0436dc3fc60977eaccbd907daf56355fc97d510d08296e1e4fe17c2794e9e2d0
Size: 27.00 MB - java-1.7.0-openjdk-devel-1.7.0.65-2.5.1.2.AXS4.i686.rpm
MD5: dee71f918fb66b23d21c2da38bf39201
SHA-256: 529de5f03241584d8fdb40a9ec0065ac2b615fac6417173c63dff780b8df72cc
Size: 9.41 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.65-2.5.1.2.AXS4.x86_64.rpm
MD5: b8cdb157238aa3103d74eedd6b157de0
SHA-256: cd46df7c9f6531a6d7f3ed21c681b84369d736275592921bb6c3ab2e366fbb3d
Size: 25.81 MB - java-1.7.0-openjdk-devel-1.7.0.65-2.5.1.2.AXS4.x86_64.rpm
MD5: 67dd73a4d62c6ea1ef2807cd71761e6e
SHA-256: d48fc83c0cc4083ea19af2215d4130b8df0b6d32154b1491aecb706517a2648c
Size: 9.41 MB