java-1.6.0-openjdk-1.6.0.38-1.13.10.0.AXS4

エラータID: AXSA:2016-044:01

リリース日: 
2016/01/27 Wednesday - 17:48
題名: 
java-1.6.0-openjdk-1.6.0.38-1.13.10.0.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Java SE には、Networking に関連する不明な要因によって,リモートの
攻撃者が完全性に影響を与える詳細不明の脆弱性があります。(CVE-2016-0402)

- Java SE には,JMX に関連する要因によって,リモートの認証されたユーザが
機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0448)

- Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可用性
に影響を与える詳細不明な脆弱性があります。(CVE-2016-0466)

- Java SE には AWT に関連する要因によって,機密性,完全性,可用性に影
響を与える詳細不明な脆弱性があります。(CVE-2016-0483)

- Java SE には 2D に関連する不明な要因によって,リモートの攻撃者が機密
性,完全性,可用性に影響を与える脆弱性があります。(CVE-2016-0494)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-0402
Unspecified vulnerability in the Java SE and Java SE Embedded components in Oracle Java SE 6u105, 7u91, and 8u66 and Java SE Embedded 8u65 allows remote attackers to affect integrity via unknown vectors related to Networking.
CVE-2016-0448
Unspecified vulnerability in the Java SE and Java SE Embedded components in Oracle Java SE 6u105, 7u91, and 8u66, and Java SE Embedded 8u65 allows remote authenticated users to affect confidentiality via vectors related to JMX.
CVE-2016-0466
Unspecified vulnerability in the Java SE, Java SE Embedded, and JRockit components in Oracle Java SE 6u105, 7u91, and 8u66; Java SE Embedded 8u65; and JRockit R28.3.8 allows remote attackers to affect availability via vectors related to JAXP.
CVE-2016-0483
Unspecified vulnerability in Oracle Java SE 6u105, 7u91, and 8u66; Java SE Embedded 8u65; and JRockit R28.3.8 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to AWT. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that this is a heap-based buffer overflow in the readImage function, which allows remote attackers to execute arbitrary code via crafted image data.
CVE-2016-0494
Unspecified vulnerability in the Java SE and Java SE Embedded components in Oracle Java SE 6u105, 7u91, and 8u66 and Java SE Embedded 8u65 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.6.0-openjdk-1.6.0.38-1.13.10.0.AXS4.src.rpm
    MD5: c4694c2d41fbb8ec5955bdb1b783d2b5
    SHA-256: 2ed7fa883700cf67d5645b29c97650c35ccc850ea3909c4e15edcdda67d69f95
    Size: 36.65 MB

Asianux Server 4 for x86
  1. java-1.6.0-openjdk-1.6.0.38-1.13.10.0.AXS4.i686.rpm
    MD5: af0c24d0686489bee2bced9e666a1089
    SHA-256: bb7fa8c9d2c8149b2405e58b555e4691b748194ec2e346d395c98d8cf840fab6
    Size: 42.09 MB
  2. java-1.6.0-openjdk-devel-1.6.0.38-1.13.10.0.AXS4.i686.rpm
    MD5: 6e0d8e0b8b24541f18eb62d20430ced3
    SHA-256: 33aae151e73324ad4f7268b89725c00db39286a9c2593041b64fb94235e7066a
    Size: 14.59 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.38-1.13.10.0.AXS4.i686.rpm
    MD5: 12a626e4be8e4c38b0a0cbd409ff7e61
    SHA-256: 49eb1f371120faf483de7cb22ff1df71727aaedb601fae4991f7d88e8b961aeb
    Size: 14.64 MB

Asianux Server 4 for x86_64
  1. java-1.6.0-openjdk-1.6.0.38-1.13.10.0.AXS4.x86_64.rpm
    MD5: a1ef36c01590abbea61a4b6ce9def731
    SHA-256: 765d63b87d5293175f7170437a9de906be81ccf8477b3584419a859be5e06b49
    Size: 41.27 MB
  2. java-1.6.0-openjdk-devel-1.6.0.38-1.13.10.0.AXS4.x86_64.rpm
    MD5: 9f278d34da66d2c0f93ffaf3b8b95e6c
    SHA-256: 99286ebf16f13213e5a52c97a948fe26473d6dda275a80b4c925ca208f40c2d3
    Size: 14.58 MB
  3. java-1.6.0-openjdk-javadoc-1.6.0.38-1.13.10.0.AXS4.x86_64.rpm
    MD5: 6c0429cc02703cb615b260309e872ab7
    SHA-256: 6bb3ce383b25abb99de01e51b717a0e79fbfa0fc1db7dfa804b342b9c3cfc19b
    Size: 14.63 MB