java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4
エラータID: AXSA:2015-516:05
以下項目について対処しました。
[Security Fix]
- Oracle Java SE には JGSS に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4734)
- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4893,CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4803)
- Oracle Java SE には,Serialization に関連する不明な要因によって,
リモートの攻撃者が機密性,完全性,可用性に影響を与える不明な要因の
脆弱性があります。(CVE-2015-4805)
- Oracle Java SE には,Libraries に関連する不明な要因によって,リモー
トの攻撃者が機密性,完全性に影響を与える脆弱性があります。(CVE-2015-4806)
- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4881 とは異なる脆弱性です。(CVE-2015-4835)
- Oracle Java SE には,2D に関連する不明な要因によって,リモートの攻撃者
が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4840)
- Oracle Java SE には,JAXP に関連する要因によって,機密性に影響を与え
る詳細不明な脆弱性があります。(CVE-2015-4842)
- Oracle Java SE には,Libraries に関連する不明な要因によって,機密性,
完全性,可用性に影響をあたえる詳細不明な脆弱性があります。(CVE-2015-4843)
- Oracle Java SE には,2D に関連する不明な要因によって,リモートの攻撃者
が機密性, 完全性,可用性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4844)
- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4883 とは異なる脆弱性です。
(CVE-2015-4860)
- Oracle Java SE には,Security に関連する不明な要因によって,
リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4872)
- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性、完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4835 とは異なる脆弱性です。
(CVE-2015-4881)
- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4860 とは異なる脆弱性です。(CVE-2015-4883)
- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明の脆弱性があります。
この脆弱性は CVE-2015-4803, CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4893)
- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃
者が機密性に影響を与える詳細不明な脆弱性が存在します。(CVE-2015-4903)
- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4803,CVE-2015-4893 とは異なる脆弱性です。
(CVE-2015-4911)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle Java SE 6u101, 7u85 and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JGSS.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4893 and CVE-2015-4911.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Serialization.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality and integrity via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA, a different vulnerability than CVE-2015-4881.
Unspecified vulnerability in Oracle Java SE 7u85 and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via unknown vectors related to 2D.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI, a different vulnerability than CVE-2015-4883.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect integrity via unknown vectors related to Security.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA, a different vulnerability than CVE-2015-4835.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect availability via vectors related to CORBA.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI, a different vulnerability than CVE-2015-4860.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4803 and CVE-2015-4911.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to RMI.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4803 and CVE-2015-4893.
N/A
SRPMS
- java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4.src.rpm
MD5: 2d45ae583ec9a2264b61addf655e69de
SHA-256: 3ada03985835d75086d8ed94c25933d68234f07b0bedd172f9e9695cb1bea235
Size: 39.12 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4.i686.rpm
MD5: 0c6a9e162861c99a3239164598729545
SHA-256: 24454f120b95ea794919d50531365d015e5a9ae7268e48b36203a17d0d44daf9
Size: 27.12 MB - java-1.7.0-openjdk-devel-1.7.0.91-2.6.2.2.AXS4.i686.rpm
MD5: d8b62f737ee6b01acff700d58b63fa90
SHA-256: 7b22164484fdede6d375a682b87bfce351d98ee0b1a5c90abbda6e268d294c8e
Size: 9.45 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.91-2.6.2.2.AXS4.x86_64.rpm
MD5: 25ba02583fa22ad25883394661c13f79
SHA-256: f936f58a02da4d7541e55a66f5f9af3f8033a789f61020fe06abd4015d530b73
Size: 25.90 MB - java-1.7.0-openjdk-devel-1.7.0.91-2.6.2.2.AXS4.x86_64.rpm
MD5: cfc3b4a044973ce1c770270520b61dd9
SHA-256: ebe2f3020349043527e07b33d828504f09333b97e9e8c6884dd96ac3e4e2f5f1
Size: 9.45 MB