java-1.6.0-openjdk-1.6.0.34-1.13.6.1.AXS4

エラータID: AXSA:2015-029:01

リリース日: 
2015/01/29 Thursday - 18:26
題名: 
java-1.6.0-openjdk-1.6.0.34-1.13.6.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL の SSL プロトコル 3.0 が非決定的な CBC パディングを使用しており,パディングオラクル攻撃、別名 "POODLE" 問題によって,中間者攻撃を行う攻撃者がクリアテキストデータを取得しやすくなる脆弱性があります。(CVE-2014-3566)

- Oracle Java SE には,2D に関連する要因によって,リモートの攻撃者が機密性に影響を及ぼす,詳細不明な脆弱性が存在します。
なお,CVE-2014-6591 とは異なる脆弱性です。(CVE-2014-6585)

- Oracle Java SEには,ライブラリに関連する不明な要因によって,機密性,整合性,可用性に影響を及ぼす詳細不明な脆弱性が存在します。(CVE-2014-6587)

- Oracle Java SE の Java SE コンポーネントには,2D に関連する要因によって,リモートの攻撃者が機密性に影響を及ぼす詳細不明な脆弱性が存在します。
なお,CVE-2014-6585 とは異なる脆弱性です。(CVE-2014-6591)

- Oracle Java SE には,JSSE に関連する要因によって,リモートの攻撃者が機密性,整合性に影響を及ぼす詳細不明の脆弱性が存在します。(CVE-2014-6593)

- Oracle Java SE には,Hotspot に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を及ぼす詳細不明の脆弱性が存在します。(CVE-2014-6601)

- Oracle Java SE には,Hotspot に関連する要因によって,整合性,可用性に影響を及ぼす詳細不明の脆弱性が存在します。(CVE-2015-0383)

- Oracle Java には,Hotspot に関連する要因によって,機密性,整合性,可用性に影響を与える詳細不明の脆弱性が存在します。(CVE-2015-0395)

- Oracle Java SE には,Swing に関連する不明な要因によって,リモートの攻撃者が機密性に影響を及ぼす詳細不明の脆弱性が存在します。(CVE-2015-0407)

- Oracle Java には RMI に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を及ぼす詳細不明な脆弱性が存在します。(CVE-2015-0408)

- Oracle Java SE には Security に関連する要因によって,リモートの攻撃者が可用性に影響を及ぼす詳細不明の脆弱性があります。(CVE-2015-0410)

- Oracle Java には,JAX-WS に関連する要因によって,リモートの攻撃者が機密性,整合性,可用性に影響を及ぼす詳細不明な脆弱性が存在します。(CVE-2015-0412)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
2014-3566

2014-6585

2014-6587

2014-6591

2014-6593

2014-6601

2015-0383

2015-0395

2015-0407

2015-0408

2015-0410

2015-0412

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.6.0-openjdk-1.6.0.34-1.13.6.1.AXS4.src.rpm
    MD5: b9d4ec09f8473035986bbc3bab849a15
    SHA-256: 0b37f5fe5280b392918c515776fbacefa8535dd714f35ee9b4a9f3badf526e62
    Size: 36.39 MB

Asianux Server 4 for x86
  1. java-1.6.0-openjdk-1.6.0.34-1.13.6.1.AXS4.i686.rpm
    MD5: 0742dac5aed8f0552484eae2bab49e1c
    SHA-256: 877e1578a8fbd6a45907c41cc7ed16f3ea7659b764a2a396eb2b631337f4464b
    Size: 42.03 MB
  2. java-1.6.0-openjdk-devel-1.6.0.34-1.13.6.1.AXS4.i686.rpm
    MD5: 086475b5ba5e06f165ad30532d88c051
    SHA-256: 2982b4c726b09075529639cb367938ff13cdbb6e8ed693cd56bf28bea98f88f8
    Size: 14.55 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.34-1.13.6.1.AXS4.i686.rpm
    MD5: 76755288b455761e9948ffe0179dae6f
    SHA-256: 7044931e10832255500ad9914572021af2f458021203951b90cf1dc1b00a3271
    Size: 14.63 MB

Asianux Server 4 for x86_64
  1. java-1.6.0-openjdk-1.6.0.34-1.13.6.1.AXS4.x86_64.rpm
    MD5: 3fb07b15d6d336c7c1a8142cc44120c8
    SHA-256: c0af9d8a0d7ba934309458bf2a29b0dfd9b1ee92e87408a6df6c5271eb6f984a
    Size: 41.20 MB
  2. java-1.6.0-openjdk-devel-1.6.0.34-1.13.6.1.AXS4.x86_64.rpm
    MD5: a3c15dc1f3702666e4a51bf63163dfdf
    SHA-256: a8c5b45f0bf00b49b14bb7eea4240f76e564c38863e171095394f2fead1ab50f
    Size: 14.54 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.34-1.13.6.1.AXS4.x86_64.rpm
    MD5: 78ea13cf2fed36dcf6ee4e2c603e500f
    SHA-256: 28c3cdc4ba22f66a700a46368026693c6d08814d51f06cd388928ac132dfa418
    Size: 14.62 MB