java-1.6.0-openjdk-1.6.0.39-1.13.11.0.0.1.el7.AXS7
エラータID: AXSA:2016-503:02
リリース日:
2016/06/13 Monday - 17:54
題名:
java-1.6.0-openjdk-1.6.0.39-1.13.11.0.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenJDK には、Serialization に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な 脆弱性があります。 (CVE-2016-0686)
- OpenJDK には、Hotspot サブコンポーネントに関連する要因によっ て、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な 脆弱性があります。 (CVE-2016-0687)
- OpenJDK には、Security に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な 脆弱性があります。(CVE-2016-0695)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3425)
- OpenJDK には、JMX に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3427)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0686
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Serialization.
CVE-2016-0687
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 and Java SE Embedded 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the Hotspot sub-component.
CVE-2016-0695
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality via vectors related to Security.
CVE-2016-3425
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect availability via vectors related to JAXP.
CVE-2016-3427
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.6.0-openjdk-1.6.0.39-1.13.11.0.0.1.el7.AXS7.src.rpm
MD5: 2be1dd7f1ee9fa3622f2544fb776b543
SHA-256: 1f6eccb5b9d81295d557db100e2db9fb1b14281adc1f5da3b01aec9b4f1f902f
Size: 36.34 MB
Asianux Server 7 for x86_64
- java-1.6.0-openjdk-1.6.0.39-1.13.11.0.0.1.el7.AXS7.x86_64.rpm
MD5: 5a18b800d32ac3fa9046e9d703c75ced
SHA-256: 106ec1c59a132185f5dc964a137f6793abfdbc850014d3188c080b22af7fd769
Size: 41.72 MB - java-1.6.0-openjdk-devel-1.6.0.39-1.13.11.0.0.1.el7.AXS7.x86_64.rpm
MD5: 609558973d3e0f2451fd81f21e8888f3
SHA-256: cb9f504e50f8c9daee49b62add3e8c3faa1fb4cbaf18c3cd47e5cace3d7b37d8
Size: 14.52 MB