java-1.8.0-openjdk-1.8.0.91-0.b14.el7
エラータID: AXSA:2016-215:03
リリース日:
2016/04/22 Friday - 18:05
題名:
java-1.8.0-openjdk-1.8.0.91-0.b14.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Oracle Java SE には,Serialization に関連する要因によって,リモートの
攻撃者が機密性,完全性,可用性に影響を与える脆弱性があります。(CVE-
2016-0686)
- Oracle Java SE には,Hotspot サブコンポーネントに関連する要因によっ
て,リモートの攻撃者が機密性,完全性,可用性に影響を与える詳細不明な
脆弱性があります。(CVE-2016-0687)
- Oracle Java SE には,Security に関連する要因によって,リモートの攻撃
者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0695)
- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3425)
- Oracle Java SE には,JCE に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3426)
- Oracle Java SE には,JMX に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-
2016-3427)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0686
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
CVE-2016-0687
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
CVE-2016-0695
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
CVE-2016-3425
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
CVE-2016-3426
Unspecified vulnerability in Oracle Java SE 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality via vectors related to JCE.
Unspecified vulnerability in Oracle Java SE 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality via vectors related to JCE.
CVE-2016-3427
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.8.0-openjdk-1.8.0.91-0.b14.el7.src.rpm
MD5: 1c2224648b9a141c2d79046c6484a101
SHA-256: 0ed0b5914e5659f341b0d1fb9ad824b7474d7135cb26d9652f14b5de8ed42bf1
Size: 52.48 MB
Asianux Server 7 for x86_64
- java-1.8.0-openjdk-1.8.0.91-0.b14.el7.x86_64.rpm
MD5: ae2502cab258dac1e396417ba6ebf271
SHA-256: b090a3fa621573743b75e2e37f0e6611041a0f7eaefe11d045beddfbfebf479e
Size: 217.93 kB - java-1.8.0-openjdk-debug-1.8.0.91-0.b14.el7.x86_64.rpm
MD5: 79b6925905ddca486822eed3a843effd
SHA-256: d2c62c4eb1c7ef4212a23bc71a1bfd4ca70fc5e919578b4cca57a4bf84773070
Size: 222.30 kB - java-1.8.0-openjdk-devel-1.8.0.91-0.b14.el7.x86_64.rpm
MD5: 6fa7c055984f29bf53ab84a78af83a92
SHA-256: 8d9b8f711eaa16dfbb979cdf92f4c71d6d9a0b11ed7cad8d05353a07c9bc3c9d
Size: 9.65 MB - java-1.8.0-openjdk-headless-1.8.0.91-0.b14.el7.x86_64.rpm
MD5: 0152504a5f4e776445773834c770415c
SHA-256: 113c128452384bf94fe49feedcc794f672e836da045dd5951a2a1adbf8610ed5
Size: 31.27 MB - java-1.8.0-openjdk-headless-debug-1.8.0.91-0.b14.el7.x86_64.rpm
MD5: efb78c9d3665be71d0bbf5e178f8a0c1
SHA-256: e69a02f137876fd441e0e48a29eb67cdf22e0b6487eedd685cc82c3382b7b2bb
Size: 32.22 MB
English