jakarta-commons-collections-3.2.1-3.5.AXS4

エラータID: AXSA:2015-832:01

リリース日: 
2015/11/30 Monday - 15:24
題名: 
jakarta-commons-collections-3.2.1-3.5.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2015-7501 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-7501
Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x and 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x and 5.x; Enterprise Application Platform 6.x, 5.x, and 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; and Red Hat Subscription Asset Manager 1.3 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. jakarta-commons-collections-3.2.1-3.5.AXS4.src.rpm
    MD5: 9395fc8adf5a0926bd424720589e4886
    SHA-256: ad71dbd5a823989a43fda48720f3786ff2939fd66f4d21c251793abf2146e1c1
    Size: 732.85 kB

Asianux Server 4 for x86
  1. jakarta-commons-collections-3.2.1-3.5.AXS4.noarch.rpm
    MD5: 0fa7a4d633ebb7cd07826f1edef32150
    SHA-256: ec1ccf0d8c027e278b1d6891891c531583cd17ff53b020391afbd33f4e151c38
    Size: 526.03 kB

Asianux Server 4 for x86_64
  1. jakarta-commons-collections-3.2.1-3.5.AXS4.noarch.rpm
    MD5: 42517ad1d58529e9dc29491cc6a30d8f
    SHA-256: 0b5bd3e19f512a6def079af2bccacb2141c93d247659973a2e05f4b0dd2322cc
    Size: 525.58 kB