apache-commons-collections-3.2.1-22.el7
エラータID: AXSA:2015-834:01
リリース日:
2015/11/30 Monday - 15:52
題名:
apache-commons-collections-3.2.1-22.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2015-7501 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-7501
Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x and 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x and 5.x; Enterprise Application Platform 6.x, 5.x, and 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; and Red Hat Subscription Asset Manager 1.3 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x and 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x and 5.x; Enterprise Application Platform 6.x, 5.x, and 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; and Red Hat Subscription Asset Manager 1.3 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
追加情報:
N/A
ダウンロード:
SRPMS
- apache-commons-collections-3.2.1-22.el7.src.rpm
MD5: ba56f5972af72a66056cc1791b4b584a
SHA-256: e68d4e4810b6ee11f230fd9f9697b067e77e6ced8fc8692486df3440219b355a
Size: 608.25 kB
Asianux Server 7 for x86_64
- apache-commons-collections-3.2.1-22.el7.noarch.rpm
MD5: 5fa42922fdef805fd1ee955fcf725da5
SHA-256: b0fc671bad197b9d72c5cc970ee60624cdd71c7d98076e22c5b672498395225d
Size: 507.66 kB