java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4
エラータID: AXSA:2016-041:01
以下項目について対処しました。
[Security Fix]
- Oracle Java SE には,Libraries に関連する要因によって,リモートの攻
撃者が機密性と完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4871)
- Mozilla Network Security Service (NSS) は,TLS 1.2 のハンドシェーク
プロトコルトラフィックで Server Key Exchange message の MD5 署名を拒
否しておらず,コリジョンを引き起こすことによって,中間者攻撃を行う
攻撃者がサーバになりすましやすくなる脆弱性があります。
(CVE-2015-7575)
- Java SE には、Networking に関連する不明な要因によって,リモートの
攻撃者が完全性に影響を与える詳細不明の脆弱性があります。(CVE-2016-0402)
- Java SE には,JMX に関連する要因によって,リモートの認証されたユーザが
機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0448)
- Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可用性
に影響を与える詳細不明な脆弱性があります。(CVE-2016-0466)
- Java SE には AWT に関連する要因によって,機密性,完全性,可用性に影
響を与える詳細不明な脆弱性があります。(CVE-2016-0483)
- Java SE には 2D に関連する不明な要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える脆弱性があります。(CVE-2016-0494)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle Java SE 7u85 allows remote attackers to affect confidentiality and integrity via unknown vectors related to Libraries.
Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.
Unspecified vulnerability in the Java SE and Java SE Embedded components in Oracle Java SE 6u105, 7u91, and 8u66 and Java SE Embedded 8u65 allows remote attackers to affect integrity via unknown vectors related to Networking.
Unspecified vulnerability in the Java SE and Java SE Embedded components in Oracle Java SE 6u105, 7u91, and 8u66, and Java SE Embedded 8u65 allows remote authenticated users to affect confidentiality via vectors related to JMX.
Unspecified vulnerability in the Java SE, Java SE Embedded, and JRockit components in Oracle Java SE 6u105, 7u91, and 8u66; Java SE Embedded 8u65; and JRockit R28.3.8 allows remote attackers to affect availability via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 6u105, 7u91, and 8u66; Java SE Embedded 8u65; and JRockit R28.3.8 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to AWT. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that this is a heap-based buffer overflow in the readImage function, which allows remote attackers to execute arbitrary code via crafted image data.
Unspecified vulnerability in the Java SE and Java SE Embedded components in Oracle Java SE 6u105, 7u91, and 8u66 and Java SE Embedded 8u65 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
N/A
SRPMS
- java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4.src.rpm
MD5: af89cc36b08785b0fa864a7468ad186a
SHA-256: bf4f99e98c1526ce89573484a2bb2ba3d8649215b0b8578aef0fef02be498d66
Size: 39.02 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4.i686.rpm
MD5: 6dceecae007504535d1a679781a98617
SHA-256: 5b590f51af4bda04572e65a452224671ebe479e14abee6b8f7afc9cd3f9ec627
Size: 27.12 MB - java-1.7.0-openjdk-devel-1.7.0.95-2.6.4.0.AXS4.i686.rpm
MD5: e437df79b383c6c623dcc6199cc38fa4
SHA-256: c4d960c7f0ca2fa4ab11e4126b316d6e1198fcd49d6a1e40e82701b71d471b46
Size: 9.45 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4.x86_64.rpm
MD5: 44e01c86655e5505a9898d0f4e3be433
SHA-256: 153536afad48b3bc65ecb003df6312df625a5eed8734591a2c9b428fa4609ab9
Size: 25.91 MB - java-1.7.0-openjdk-devel-1.7.0.95-2.6.4.0.AXS4.x86_64.rpm
MD5: 77612de04b57bf217a4f8c5f3a9bd9cc
SHA-256: 8bd1fea3fff79df98857f72664a75e08fda9f10c366a98b95c10ecc7d89e6292
Size: 9.45 MB