AXSA:2016-041:01

リリース日: 
2016/01/22 Friday - 14:36
題名: 
java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE には,Libraries に関連する要因によって,リモートの攻
撃者が機密性と完全性に影響を与える詳細不明な脆弱性があります。
(CVE-2015-4871)

- Mozilla Network Security Service (NSS) は,TLS 1.2 のハンドシェーク
プロトコルトラフィックで Server Key Exchange message の MD5 署名を拒
否しておらず,コリジョンを引き起こすことによって,中間者攻撃を行う
攻撃者がサーバになりすましやすくなる脆弱性があります。
(CVE-2015-7575)

- Java SE には、Networking に関連する不明な要因によって,リモートの
攻撃者が完全性に影響を与える詳細不明の脆弱性があります。(CVE-2016-0402)

- Java SE には,JMX に関連する要因によって,リモートの認証されたユーザが
機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0448)

- Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可用性
に影響を与える詳細不明な脆弱性があります。(CVE-2016-0466)

- Java SE には AWT に関連する要因によって,機密性,完全性,可用性に影
響を与える詳細不明な脆弱性があります。(CVE-2016-0483)

- Java SE には 2D に関連する不明な要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える脆弱性があります。(CVE-2016-0494)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4.src.rpm
    MD5: af89cc36b08785b0fa864a7468ad186a
    SHA-256: bf4f99e98c1526ce89573484a2bb2ba3d8649215b0b8578aef0fef02be498d66
    Size: 39.02 MB

Asianux Server 4 for x86
  1. java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4.i686.rpm
    MD5: 6dceecae007504535d1a679781a98617
    SHA-256: 5b590f51af4bda04572e65a452224671ebe479e14abee6b8f7afc9cd3f9ec627
    Size: 27.12 MB
  2. java-1.7.0-openjdk-devel-1.7.0.95-2.6.4.0.AXS4.i686.rpm
    MD5: e437df79b383c6c623dcc6199cc38fa4
    SHA-256: c4d960c7f0ca2fa4ab11e4126b316d6e1198fcd49d6a1e40e82701b71d471b46
    Size: 9.45 MB

Asianux Server 4 for x86_64
  1. java-1.7.0-openjdk-1.7.0.95-2.6.4.0.AXS4.x86_64.rpm
    MD5: 44e01c86655e5505a9898d0f4e3be433
    SHA-256: 153536afad48b3bc65ecb003df6312df625a5eed8734591a2c9b428fa4609ab9
    Size: 25.91 MB
  2. java-1.7.0-openjdk-devel-1.7.0.95-2.6.4.0.AXS4.x86_64.rpm
    MD5: 77612de04b57bf217a4f8c5f3a9bd9cc
    SHA-256: 8bd1fea3fff79df98857f72664a75e08fda9f10c366a98b95c10ecc7d89e6292
    Size: 9.45 MB
Copyright© 2007-2015 Asianux. All rights reserved.