java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4

エラータID: AXSA:2015-565:05

リリース日: 
2015/11/19 Thursday - 13:34
題名: 
java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE には,JGSS に関連する要因によって,リモートの攻撃者が
機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4734)

- Oracle JavaSE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4893 と CVE-2015-4911 とは異なる脆弱性です。
(CVE-2015-4803)

- Oracle Java SE には詳細不明な脆弱性が存在し,Serialization に関連す
る要因によって,リモートの攻撃者が機密性,完全性,可用性に影響を与える
脆弱性があります。(CVE-2015-4805)

- Oracle Java SE には,Libraries に関連した要因によって,リモートの攻撃
者が機密性と完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4806)

- Oracle JavaSE には,CORBA に関連する要因によって,リモートの攻撃者が機
密性,完全性,可用性に影響を与える脆弱性があります。(CVE-2015-4835)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性が存在します。(CVE-2015-4842)

- Oracle Java SE には,Libraries に関連する要因によって,リモートの
攻撃者が機密性,完全性,可用性に影響を与える詳細不明な脆弱性が存在しま
す。(CVE-2015-4843)

- Oracle Java SE には,2D に関連する要因によって,リモートの攻撃者
が機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4844)

- Oracle Java SE には, RMI に関連する要因によって,機密性,完全性,可用
性に影響を与える詳細不明の脆弱性が存在します。
この脆弱性は,CVE-2015-4883 とは異なる脆弱性です。(CVE-2015-4860)

- Oracle Java SE には,Security に関連する要因によって,リモートの攻撃者
が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4872)

- Oracle Java SE には,CORBA に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4835 とは異なる脆弱性です。(CVE-2015-4881)

- Oracle Java SE には,CORBA に関連した要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4882)

- Oracle Java SE には RMI に関連する要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4860 とは異なる脆弱性です。(CVE-2015-4883)

- Oracle Java SE には,リモートの攻撃者が可用性に影響を与える詳細不明
な脆弱性があります。
この脆弱性は CVE-2015-4803 と CVE-2015-4911 とは異なる脆弱性です。

- Oracle Java SE には,RMI に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4903)

- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が
可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4803 と CVE-2015-4893 とは異なる脆弱性です。
(CVE-2015-4911)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-4734
Unspecified vulnerability in Oracle Java SE 6u101, 7u85 and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JGSS.
CVE-2015-4803
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4893 and CVE-2015-4911.
CVE-2015-4805
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Serialization.
CVE-2015-4806
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality and integrity via unknown vectors related to Libraries.
CVE-2015-4835
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA, a different vulnerability than CVE-2015-4881.
CVE-2015-4842
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to JAXP.
CVE-2015-4843
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.
CVE-2015-4844
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
CVE-2015-4860
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI, a different vulnerability than CVE-2015-4883.
CVE-2015-4872
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect integrity via unknown vectors related to Security.
CVE-2015-4881
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA, a different vulnerability than CVE-2015-4835.
CVE-2015-4882
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect availability via vectors related to CORBA.
CVE-2015-4883
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI, a different vulnerability than CVE-2015-4860.
CVE-2015-4893
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4803 and CVE-2015-4911.
CVE-2015-4903
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality via vectors related to RMI.
CVE-2015-4911
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60; Java SE Embedded 8u51; and JRockit R28.3.7 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2015-4803 and CVE-2015-4893.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4.src.rpm
    MD5: 332ce806591b4e80d3acfcb3d16a9b5f
    SHA-256: dd0eb9a95a2ef7a7e18a5679295d6e37fc30dcb578d9bc4fb475ac0ca1d9a212
    Size: 36.32 MB

Asianux Server 4 for x86
  1. java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4.i686.rpm
    MD5: ffcdef52e701433c51a0174ad3dcc908
    SHA-256: 194dcabb5580997b1479f3ed7b07620c497584f02a6e05141e9c42161c629a08
    Size: 42.08 MB
  2. java-1.6.0-openjdk-devel-1.6.0.37-1.13.9.4.AXS4.i686.rpm
    MD5: 9d00c13371733d96f269e0872e7b4280
    SHA-256: 596c62cefff305aea50a150a5c50b87eca2dde5a9ba396de42bccd57b3864145
    Size: 14.59 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.37-1.13.9.4.AXS4.i686.rpm
    MD5: bfffb58b662d2cf918e64bb63b84697b
    SHA-256: c9bc9badaa1d92ab7f3179d74f5e35bb06b912ca152506bff58c441801f74d1c
    Size: 14.64 MB

Asianux Server 4 for x86_64
  1. java-1.6.0-openjdk-1.6.0.37-1.13.9.4.AXS4.x86_64.rpm
    MD5: 2145e79ca4bc8e72645bcf5a0bbc444d
    SHA-256: 550928baaf6a2fa0155796c1a579c27859ee8b116e13e32aa60b4f60c940e8d2
    Size: 41.26 MB
  2. java-1.6.0-openjdk-devel-1.6.0.37-1.13.9.4.AXS4.x86_64.rpm
    MD5: 68d8b9e857390e56ac46c8d44f0dfafc
    SHA-256: a31d793be41e1c75ce28e6c33f212f88e5f3fae8793db65990fd6cf66ebe3a4e
    Size: 14.58 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.37-1.13.9.4.AXS4.x86_64.rpm
    MD5: e1058e1021d38a14e5ee631b66134027
    SHA-256: aa440563dce4e7792cee59eaba641aa67cf1bf1129d2a7cb942e2c66aa3efa25
    Size: 14.63 MB