AXSA:2015-514:05

リリース日: 
2015/10/22 Thursday - 15:39
題名: 
java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE には JGSS に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4734)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4893,CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4803)

- Oracle Java SE には,Serialization に関連する不明な要因によって,
リモートの攻撃者が機密性,完全性,可用性に影響を与える不明な要因の
脆弱性があります。(CVE-2015-4805)

- Oracle Java SE には,Libraries に関連する不明な要因によって,リモー
トの攻撃者が機密性,完全性に影響を与える脆弱性があります。(CVE-2015-4806)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4881 とは異なる脆弱性です。(CVE-2015-4835)

- Oracle Java SE には,2D に関連する不明な要因によって,リモートの攻撃者
が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4840)

- Oracle Java SE には,JAXP に関連する要因によって,機密性に影響を与え
る詳細不明な脆弱性があります。(CVE-2015-4842)

- Oracle Java SE には,Libraries に関連する不明な要因によって,機密性,
完全性,可用性に影響をあたえる詳細不明な脆弱性があります。(CVE-2015-4843)

- Oracle Java SE には,2D に関連した不明な要因によって,リモートの攻撃者が機密性,
機密性,可用性に影響を与える詳細不明な脆弱性があります。 (CVE-2015-4844)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4883 とは異なる脆弱性です。
(CVE-2015-4860)

- Oracle Java SE には,Libraries に関連する不明な要因によって,
リモートの攻撃者が機密性,完全性,可用性に影響を与える詳細不明な
脆弱性があります。(CVE-2015-4868)

- Oracle Java SE には,Security に関連する不明な要因によって,
リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4872)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性、完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4835 とは異なる脆弱性です。
(CVE-2015-4881)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4860 とは異なる脆弱性です。(CVE-2015-4883)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明の脆弱性があります。
この脆弱性は CVE-2015-4803, CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4893)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃
者が機密性に影響を与える詳細不明な脆弱性が存在します。(CVE-2015-4903)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4803,CVE-2015-4893 とは異なる脆弱性です。
(CVE-2015-4911)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4.src.rpm
    MD5: 6b4e7a37fe56d6894cc20b229bd3b072
    SHA-256: 0e6cb8c787e62ee0cf221c477be211dd371472df3593b3b1d3bceb440ff86428
    Size: 104.64 MB

Asianux Server 4 for x86
  1. java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4.i686.rpm
    MD5: 90e85569e1f318c3600014b657fd9bec
    SHA-256: 102f102f031291e4ff92b90f8b309d500cfb7c64ece23e7c6b8609ac0850515b
    Size: 174.18 kB
  2. java-1.8.0-openjdk-devel-1.8.0.65-0.b17.AXS4.i686.rpm
    MD5: 91365a0559eae0326eb19be0011c0175
    SHA-256: 8b7831cae2eafb86fc50c96472148326e350b8ef5cd2290c76cb0f4d0773d6cd
    Size: 10.01 MB
  3. java-1.8.0-openjdk-headless-1.8.0.65-0.b17.AXS4.i686.rpm
    MD5: bc1b511f0c1fe8ff34a1f94a91736eb7
    SHA-256: 5b386772e30740a911755bca953b3156ee5563f8180f42423a42f6849045d943
    Size: 31.04 MB

Asianux Server 4 for x86_64
  1. java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4.x86_64.rpm
    MD5: 4712efcda150cb8831765484ea908d4a
    SHA-256: 4599f8a3a0e1c9d7de1556c4079a00559094afe992b82ba706867db08f93d098
    Size: 188.25 kB
  2. java-1.8.0-openjdk-devel-1.8.0.65-0.b17.AXS4.x86_64.rpm
    MD5: 537a70a5f30addc48e624997b5c1f2d3
    SHA-256: 94d52be77a5698054f05ab5aec00481f7396e2aa4f738fabcf00360e308ca579
    Size: 10.01 MB
  3. java-1.8.0-openjdk-headless-1.8.0.65-0.b17.AXS4.x86_64.rpm
    MD5: cf4e3da703ed59285adc7fa04edb8da7
    SHA-256: 2dcd7e9da1cbdff3fea856e2c837faa1c23b90b9ce69ccf5eb943d3bcdf18002
    Size: 31.70 MB
Copyright© 2007-2015 Asianux. All rights reserved.