AXSA:2015-516:05

リリース日: 
2015/10/22 Thursday - 16:56
題名: 
java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE には JGSS に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4734)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4893,CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4803)

- Oracle Java SE には,Serialization に関連する不明な要因によって,
リモートの攻撃者が機密性,完全性,可用性に影響を与える不明な要因の
脆弱性があります。(CVE-2015-4805)

- Oracle Java SE には,Libraries に関連する不明な要因によって,リモー
トの攻撃者が機密性,完全性に影響を与える脆弱性があります。(CVE-2015-4806)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4881 とは異なる脆弱性です。(CVE-2015-4835)

- Oracle Java SE には,2D に関連する不明な要因によって,リモートの攻撃者
が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4840)

- Oracle Java SE には,JAXP に関連する要因によって,機密性に影響を与え
る詳細不明な脆弱性があります。(CVE-2015-4842)

- Oracle Java SE には,Libraries に関連する不明な要因によって,機密性,
完全性,可用性に影響をあたえる詳細不明な脆弱性があります。(CVE-2015-4843)

- Oracle Java SE には,2D に関連する不明な要因によって,リモートの攻撃者
が機密性, 完全性,可用性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4844)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4883 とは異なる脆弱性です。
(CVE-2015-4860)

- Oracle Java SE には,Security に関連する不明な要因によって,
リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4872)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性、完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4835 とは異なる脆弱性です。
(CVE-2015-4881)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4860 とは異なる脆弱性です。(CVE-2015-4883)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明の脆弱性があります。
この脆弱性は CVE-2015-4803, CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4893)

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃
者が機密性に影響を与える詳細不明な脆弱性が存在します。(CVE-2015-4903)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4803,CVE-2015-4893 とは異なる脆弱性です。
(CVE-2015-4911)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4.src.rpm
    MD5: 2d45ae583ec9a2264b61addf655e69de
    SHA-256: 3ada03985835d75086d8ed94c25933d68234f07b0bedd172f9e9695cb1bea235
    Size: 39.12 MB

Asianux Server 4 for x86
  1. java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4.i686.rpm
    MD5: 0c6a9e162861c99a3239164598729545
    SHA-256: 24454f120b95ea794919d50531365d015e5a9ae7268e48b36203a17d0d44daf9
    Size: 27.12 MB
  2. java-1.7.0-openjdk-devel-1.7.0.91-2.6.2.2.AXS4.i686.rpm
    MD5: d8b62f737ee6b01acff700d58b63fa90
    SHA-256: 7b22164484fdede6d375a682b87bfce351d98ee0b1a5c90abbda6e268d294c8e
    Size: 9.45 MB

Asianux Server 4 for x86_64
  1. java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4.x86_64.rpm
    MD5: 25ba02583fa22ad25883394661c13f79
    SHA-256: f936f58a02da4d7541e55a66f5f9af3f8033a789f61020fe06abd4015d530b73
    Size: 25.90 MB
  2. java-1.7.0-openjdk-devel-1.7.0.91-2.6.2.2.AXS4.x86_64.rpm
    MD5: cfc3b4a044973ce1c770270520b61dd9
    SHA-256: ebe2f3020349043527e07b33d828504f09333b97e9e8c6884dd96ac3e4e2f5f1
    Size: 9.45 MB
Copyright© 2007-2015 Asianux. All rights reserved.