java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4

エラータID: AXSA:2015-514:05

リリース日: 
2015/10/22 Thursday - 16:39
題名: 
java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE には JGSS に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4734)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4893,CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4803)

- Oracle Java SE には,Serialization に関連する不明な要因によって,
リモートの攻撃者が機密性,完全性,可用性に影響を与える不明な要因の
脆弱性があります。(CVE-2015-4805)

- Oracle Java SE には,Libraries に関連する不明な要因によって,リモー
トの攻撃者が機密性,完全性に影響を与える脆弱性があります。(CVE-2015-4806)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4881 とは異なる脆弱性です。(CVE-2015-4835)

- Oracle Java SE には,2D に関連する不明な要因によって,リモートの攻撃者
が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4840)

- Oracle Java SE には,JAXP に関連する要因によって,機密性に影響を与え
る詳細不明な脆弱性があります。(CVE-2015-4842)

- Oracle Java SE には,Libraries に関連する不明な要因によって,機密性,
完全性,可用性に影響をあたえる詳細不明な脆弱性があります。(CVE-2015-4843)

- Oracle Java SE には,2D に関連した不明な要因によって,リモートの攻撃者が機密性,
機密性,可用性に影響を与える詳細不明な脆弱性があります。 (CVE-2015-4844)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4883 とは異なる脆弱性です。
(CVE-2015-4860)

- Oracle Java SE には,Libraries に関連する不明な要因によって,
リモートの攻撃者が機密性,完全性,可用性に影響を与える詳細不明な
脆弱性があります。(CVE-2015-4868)

- Oracle Java SE には,Security に関連する不明な要因によって,
リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4872)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性、完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4835 とは異なる脆弱性です。
(CVE-2015-4881)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4860 とは異なる脆弱性です。(CVE-2015-4883)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明の脆弱性があります。
この脆弱性は CVE-2015-4803, CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4893)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃
者が機密性に影響を与える詳細不明な脆弱性が存在します。(CVE-2015-4903)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4803,CVE-2015-4893 とは異なる脆弱性です。
(CVE-2015-4911)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-4734
Unspecified vulnerability in Oracle Java SE 6u101, 7u85 and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JGSS.
CVE-2015-4803
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4893 and CVE-2015-4911.
CVE-2015-4805
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Serialization.
CVE-2015-4806
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality and integrity via unknown vectors related to Libraries.
CVE-2015-4835
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA, a different vulnerability than CVE-2015-4881.
CVE-2015-4840
Unspecified vulnerability in Oracle Java SE 7u85 and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via unknown vectors related to 2D.
CVE-2015-4842
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JAXP.
CVE-2015-4843
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
CVE-2015-4844
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
CVE-2015-4860
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI, a different vulnerability than CVE-2015-4883.
CVE-2015-4868
Unspecified vulnerability in Oracle Java SE 8u60 and Java SE Embedded 8u51 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
CVE-2015-4872
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect integrity via unknown vectors related to Security.
CVE-2015-4881
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA, a different vulnerability than CVE-2015-4835.
CVE-2015-4882
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect availability via vectors related to CORBA.
CVE-2015-4883
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI, a different vulnerability than CVE-2015-4860.
CVE-2015-4893
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4803 and CVE-2015-4911.
CVE-2015-4903
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to RMI.
CVE-2015-4911
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4803 and CVE-2015-4893.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4.src.rpm
    MD5: 6b4e7a37fe56d6894cc20b229bd3b072
    SHA-256: 0e6cb8c787e62ee0cf221c477be211dd371472df3593b3b1d3bceb440ff86428
    Size: 104.64 MB

Asianux Server 4 for x86
  1. java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4.i686.rpm
    MD5: 90e85569e1f318c3600014b657fd9bec
    SHA-256: 102f102f031291e4ff92b90f8b309d500cfb7c64ece23e7c6b8609ac0850515b
    Size: 174.18 kB
  2. java-1.8.0-openjdk-devel-1.8.0.65-0.b17.AXS4.i686.rpm
    MD5: 91365a0559eae0326eb19be0011c0175
    SHA-256: 8b7831cae2eafb86fc50c96472148326e350b8ef5cd2290c76cb0f4d0773d6cd
    Size: 10.01 MB
  3. java-1.8.0-openjdk-headless-1.8.0.65-0.b17.AXS4.i686.rpm
    MD5: bc1b511f0c1fe8ff34a1f94a91736eb7
    SHA-256: 5b386772e30740a911755bca953b3156ee5563f8180f42423a42f6849045d943
    Size: 31.04 MB

Asianux Server 4 for x86_64
  1. java-1.8.0-openjdk-1.8.0.65-0.b17.AXS4.x86_64.rpm
    MD5: 4712efcda150cb8831765484ea908d4a
    SHA-256: 4599f8a3a0e1c9d7de1556c4079a00559094afe992b82ba706867db08f93d098
    Size: 188.25 kB
  2. java-1.8.0-openjdk-devel-1.8.0.65-0.b17.AXS4.x86_64.rpm
    MD5: 537a70a5f30addc48e624997b5c1f2d3
    SHA-256: 94d52be77a5698054f05ab5aec00481f7396e2aa4f738fabcf00360e308ca579
    Size: 10.01 MB
  3. java-1.8.0-openjdk-headless-1.8.0.65-0.b17.AXS4.x86_64.rpm
    MD5: cf4e3da703ed59285adc7fa04edb8da7
    SHA-256: 2dcd7e9da1cbdff3fea856e2c837faa1c23b90b9ce69ccf5eb943d3bcdf18002
    Size: 31.70 MB