java-1.7.0-openjdk-1.7.0.101-2.6.6.1.0.1.el7.AXS7
エラータID: AXSA:2016-216:02
リリース日:
2016/04/25 Monday - 16:53
題名:
java-1.7.0-openjdk-1.7.0.101-2.6.6.1.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Oracle Java SE には,Serialization に関連する要因によって,リモートの
攻撃者が機密性,完全性,可用性に影響を与える脆弱性があります。(CVE-
2016-0686)
- Oracle Java SE には,Hotspot サブコンポーネントに関連する要因によっ
て,リモートの攻撃者が機密性,完全性,可用性に影響を与える詳細不明な
脆弱性があります。(CVE-2016-0687)
- Oracle Java SE には,Security に関連する要因によって,リモートの攻撃
者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0695)
- Oracle Java SE には,JAXP に関連する要因によって,リモートの攻撃者が可
用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3425)
- Oracle Java SE には,JCE に関連する要因によって,リモートの攻撃者が機
密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3426)
- Oracle Java SE には,JMX に関連する要因によって,リモートの攻撃者が
機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。(CVE-
2016-3427)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0686
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
CVE-2016-0687
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
CVE-2016-0695
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
CVE-2016-3425
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
CVE-2016-3427
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.7.0-openjdk-1.7.0.101-2.6.6.1.0.1.el7.AXS7.src.rpm
MD5: 39ded91cc7abc678ec08aa3687bb2be8
SHA-256: 71e181c2e3e83eb35e68938ac34cce94cad1baee28cccf47ab8726d7a2b6f110
Size: 38.92 MB
Asianux Server 7 for x86_64
- java-1.7.0-openjdk-1.7.0.101-2.6.6.1.0.1.el7.AXS7.x86_64.rpm
MD5: c361c3b2127f0cd000f5dcac70e1de79
SHA-256: cbfed757f3cb5a4ace237980ec0a7c16db99aa8b5d93b52eb1de2275f7950a46
Size: 207.93 kB - java-1.7.0-openjdk-devel-1.7.0.101-2.6.6.1.0.1.el7.AXS7.x86_64.rpm
MD5: 5241f6186d392f7b37c66ea328316b90
SHA-256: 0ce65ae44ac341439e5a15556ce27183d24f1f123184ec0e211314aec09bab27
Size: 9.12 MB - java-1.7.0-openjdk-headless-1.7.0.101-2.6.6.1.0.1.el7.AXS7.x86_64.rpm
MD5: 65fb0f3ec9c235a9476b75413c47eedf
SHA-256: cbb5b9f0f9a748b28e795124d6b2c80b3b2ddf8f9b4e74e550ab641be9ae1f22
Size: 25.26 MB
English