AXSA:2015-565:05

リリース日: 
2015/11/19 Thursday - 12:34
題名: 
java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE には,JGSS に関連する要因によって,リモートの攻撃者が
機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4734)

- Oracle JavaSE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4893 と CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4803)

- Oracle Java SE には詳細不明な脆弱性が存在し,Serialization に関連す
る要因によって,リモートの攻撃者が機密性,完全性,可用性に影響を与える
脆弱性があります。(CVE-2015-4805)

- Oracle Java SE には,Libraries に関連した要因によって,リモートの攻撃
者が機密性と完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4806)

- Oracle JavaSE には,CORBA に関連する要因によって,リモートの攻撃者が機
密性,完全性,可用性に影響を与える脆弱性があります。(CVE-2015-4835)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性が存在します。(CVE-2015-4842)

- Oracle Java SE には,Libraries に関連する要因によって,リモートの
攻撃者が機密性,完全性,可用性に影響を与える詳細不明な脆弱性が存在しま
す。(CVE-2015-4843)

- Oracle Java SE には,2D に関連する要因によって,リモートの攻撃者
が機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4844)

- Oracle Java SE には, RMI に関連する要因によって,機密性,完全性,可用
性に影響を与える詳細不明の脆弱性が存在します。
この脆弱性は,CVE-2015-4883 とは異なる脆弱性です。(CVE-2015-4860)

- Oracle Java SE には,Security に関連する要因によって,リモートの攻撃者
が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4872)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4835 とは異なる脆弱性です。(CVE-2015-4881)

- Oracle Java SE には,CORBA に関連した要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4882)

- Oracle Java SE には RMI に関連する要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4860 とは異なる脆弱性です。(CVE-2015-4883)

- Oracle Java SE には,リモートの攻撃者が可用性に影響を与える詳細不明
な脆弱性があります。
この脆弱性は CVE-2015-4803 と CVE-2015-4911 とは異なる脆弱性です。

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4903)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4803 と CVE-2015-4893 とは異なる脆弱性です。
(CVE-2015-4911)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4.src.rpm
    MD5: 332ce806591b4e80d3acfcb3d16a9b5f
    SHA-256: dd0eb9a95a2ef7a7e18a5679295d6e37fc30dcb578d9bc4fb475ac0ca1d9a212
    Size: 36.32 MB

Asianux Server 4 for x86
  1. java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4.i686.rpm
    MD5: ffcdef52e701433c51a0174ad3dcc908
    SHA-256: 194dcabb5580997b1479f3ed7b07620c497584f02a6e05141e9c42161c629a08
    Size: 42.08 MB
  2. java-1.6.0-openjdk-devel-1.6.0.37-1.13.9.4.AXS4.i686.rpm
    MD5: 9d00c13371733d96f269e0872e7b4280
    SHA-256: 596c62cefff305aea50a150a5c50b87eca2dde5a9ba396de42bccd57b3864145
    Size: 14.59 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.37-1.13.9.4.AXS4.i686.rpm
    MD5: bfffb58b662d2cf918e64bb63b84697b
    SHA-256: c9bc9badaa1d92ab7f3179d74f5e35bb06b912ca152506bff58c441801f74d1c
    Size: 14.64 MB

Asianux Server 4 for x86_64
  1. java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4.x86_64.rpm
    MD5: 2145e79ca4bc8e72645bcf5a0bbc444d
    SHA-256: 550928baaf6a2fa0155796c1a579c27859ee8b116e13e32aa60b4f60c940e8d2
    Size: 41.26 MB
  2. java-1.6.0-openjdk-devel-1.6.0.37-1.13.9.4.AXS4.x86_64.rpm
    MD5: 68d8b9e857390e56ac46c8d44f0dfafc
    SHA-256: a31d793be41e1c75ce28e6c33f212f88e5f3fae8793db65990fd6cf66ebe3a4e
    Size: 14.58 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.37-1.13.9.4.AXS4.x86_64.rpm
    MD5: e1058e1021d38a14e5ee631b66134027
    SHA-256: aa440563dce4e7792cee59eaba641aa67cf1bf1129d2a7cb942e2c66aa3efa25
    Size: 14.63 MB
Copyright© 2007-2015 Asianux. All rights reserved.