java-1.7.0-openjdk-1.7.0.101-2.6.6.1.AXS4
エラータID: AXSA:2016-214:03
リリース日:
2016/04/22 Friday - 10:15
題名:
java-1.7.0-openjdk-1.7.0.101-2.6.6.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
[Security Fix]
- Oracle Java SE には,Serialization に関連する要因によって,リモートの
攻撃者が機密性,完全性,可用性に影響を与える脆弱性があります。(CVE-
2016-0686)
- Oracle Java SE には,Hotspot サブコンポーネントに関連する要因によっ
て,リモートの攻撃者が機密性,完全性,可用性に影響を与える詳細不明な
脆弱性があります。(CVE-2016-0687)
- Oracle Java SE には,Security に関連する要因によって,リモートの攻撃
者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0695)
- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3425)
- Oracle Java SE には,JCE に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3426)
- Oracle Java SE には,JMX に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-
2016-3427)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0686
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
CVE-2016-0687
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
CVE-2016-0695
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
CVE-2016-3425
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
CVE-2016-3427
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.7.0-openjdk-1.7.0.101-2.6.6.1.AXS4.src.rpm
MD5: b1544122f37a8b56d45fa3171204bf92
SHA-256: 5b72b8123e226000f35ae9133857290e1d846706c170fa7078f8954b10b6a16c
Size: 39.03 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.101-2.6.6.1.AXS4.i686.rpm
MD5: 751762483cdbd30a2a1e539ab62976c4
SHA-256: 89f18ec1defe0bcdc293fe842897ae2b68b7d77e883842d85eacfee2e1b7807e
Size: 27.13 MB - java-1.7.0-openjdk-devel-1.7.0.101-2.6.6.1.AXS4.i686.rpm
MD5: 6e97523e0148dfb8db36b38e23744994
SHA-256: a4ae4d17fc4dce79d14d1c88f20120a959c24b9bb41457acc388fe7ec7d4642b
Size: 9.46 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.101-2.6.6.1.AXS4.x86_64.rpm
MD5: 233461835194a7f35bf3511dfd3e537d
SHA-256: e577e7ac46405811a89633b98dd179b578a4b443c30b4c232af912ea00243d60
Size: 25.92 MB - java-1.7.0-openjdk-devel-1.7.0.101-2.6.6.1.AXS4.x86_64.rpm
MD5: e69229d61388ec8afe6af3293977c386
SHA-256: c0516e1197ebb959c77b01c0a8132e7aecff781a32e7a57ef17c930950b7b8a7
Size: 9.45 MB