java-1.6.0-openjdk-1.6.0.35-1.13.7.1.AXS4
エラータID: AXSA:2015-119:02
以下項目について対処しました。
[Security Fix]
- OpenJDK の Java アーカイブツール (Jar) ユーティリティには,ディレクトリトラバーサル脆弱性が存在し,.jar ファイルの中のファイル名の '..' によって,リモートの攻撃者が任意のファイルを作成,あるいは上書きする脆弱性があります。(CVE-2005-1080)
- Oracle Java には, Hostspot に関連する要因によって,リモートの攻撃者が機密性,完全性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2015-0460)
- Oracle Java には,2D に関連する要因によって,リモートの攻撃者が機密性,完全性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2015-0469)
- Oracle Java には,Beans に関連する要因によって,リモートの攻撃者が完全性に影響を与える詳細不明の脆弱性があります。(CVE-2015-0477)
- Oracle Java には,JCE に関連する要因によって,リモートの攻撃者が機密性に影響を与える詳細不明の脆弱性があります。(CVE-2015-0478)
- Oracle Java には,リモートの攻撃者が完全性,可用性に影響を与える詳細不明の脆弱性があります。(CVE-2015-0480)
- Oracle Java には,JSSE に関連する要因によって,リモートの攻撃者が可用性に影響を与える詳細不明の脆弱性があります。(CVE-2015-0488)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Directory traversal vulnerability in the Java Archive Tool (Jar) utility in J2SE SDK 1.4.2 and 1.5, and OpenJDK, allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in filenames in a .jar file.
Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect integrity via unknown vectors related to Beans.
Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.
Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect integrity and availability via unknown vectors related to Tools.
Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect availability via vectors related to JSSE.
N/A
SRPMS
- java-1.6.0-openjdk-1.6.0.35-1.13.7.1.AXS4.src.rpm
MD5: 8b19d76a02f9d9e4b625e01bf3e3b67b
SHA-256: eb07da90622071b470f851098f976105c8ed5ba56f3631d7c3a76ba63967e3bb
Size: 36.04 MB
Asianux Server 4 for x86
- java-1.6.0-openjdk-1.6.0.35-1.13.7.1.AXS4.i686.rpm
MD5: 4ddbb492a509b017d316ae6226d4a29f
SHA-256: c05d2b6185e4d15bc5021847af53250216857b87ca6c87418d72948cb78151a9
Size: 42.03 MB - java-1.6.0-openjdk-devel-1.6.0.35-1.13.7.1.AXS4.i686.rpm
MD5: 512e1576c98b2367943605750e168fcb
SHA-256: 987eb5ac3892f9e8e20a1e04c7d1cc3774c23cd6bcc378e8e8a35bb5f9c9a82d
Size: 14.57 MB - java-1.6.0-openjdk-javadoc-1.6.0.35-1.13.7.1.AXS4.i686.rpm
MD5: 1ef0da82c518d946eecf5226a0bffcbc
SHA-256: 4968c3b80d75d29bdc253eec398571c4985e41bb406b27839aea545e90b99428
Size: 14.63 MB
Asianux Server 4 for x86_64
- java-1.6.0-openjdk-1.6.0.35-1.13.7.1.AXS4.x86_64.rpm
MD5: b7d351381bd121c7445ef6a7945964cd
SHA-256: 161bce5fbf61980cc56b98ecf3fe3cbd5616a57cdd6751e12e3f59b4a701e3a7
Size: 41.20 MB - java-1.6.0-openjdk-devel-1.6.0.35-1.13.7.1.AXS4.x86_64.rpm
MD5: 64a6e51d59da1adb6404db98083d832d
SHA-256: 987b55221a9bc018fdcddf118ffad67d19d9e74a489a0a33e621af2f964d51b9
Size: 14.57 MB - java-1.6.0-openjdk-javadoc-1.6.0.35-1.13.7.1.AXS4.x86_64.rpm
MD5: 0ea441aa55a700404404cf09618e2a02
SHA-256: 93230395e156c7ecb1c580d19b4be1cb9187fcbcc851219aaefbb4d1305f2e91
Size: 14.62 MB