java-1.8.0-openjdk-1.8.0.101-3.b13.el7
エラータID: AXSA:2016-571:05
[修正内容]
以下項目について対処しました。
[Security Fix]
- OpenJDK には、CORBA に関連する要因によって、リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3458)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2016-3508 とは異なる脆弱性です。(CVE-2016-3500)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2016-3500 とは異なる脆弱性です。(CVE-2016-3508)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3550)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3587)
- OpenJDK には、Libraries に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は、CVE-2016-3610 とは異なる脆弱性です。(CVE-2016-3598)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3606)
- OpenJDK には、Libraries に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2016-3598 とは異なる脆弱性です。(CVE-2016-3610)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; and Java SE Embedded 8u91 allows remote attackers to affect integrity via vectors related to CORBA.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3508.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3500.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3610.
Unspecified vulnerability in Oracle Java SE 7u101 and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3598.
N/A
SRPMS
- java-1.8.0-openjdk-1.8.0.101-3.b13.el7.src.rpm
MD5: 94c181e8acb15a59a56c54920457eb52
SHA-256: 08bccb394666ba808ee206f89b8901f2c63bd0f5f7d5f8cc2c52fbd31397de7a
Size: 52.52 MB
Asianux Server 7 for x86_64
- java-1.8.0-openjdk-1.8.0.101-3.b13.el7.x86_64.rpm
MD5: 1f9d64b97009235793f3fea6b9fe7cc7
SHA-256: ec032600cd526799dfbde9f2fb532e2a89f8f7b972cee71d0fd022b28189a22c
Size: 220.00 kB - java-1.8.0-openjdk-debug-1.8.0.101-3.b13.el7.x86_64.rpm
MD5: f1a6138d5c59f5d55b8e76f638444db7
SHA-256: 54dd34f3c0de46959723b33335950c00264392c7c8f7c5dc8f7e8f4a6dae4790
Size: 224.36 kB - java-1.8.0-openjdk-devel-1.8.0.101-3.b13.el7.x86_64.rpm
MD5: 265b963ec25e702a78164b63c022c515
SHA-256: 3fd6bead0a7698c29f1b1271c99d58333193b580a905ad49c7ab7d931cf95c96
Size: 9.65 MB - java-1.8.0-openjdk-headless-1.8.0.101-3.b13.el7.x86_64.rpm
MD5: ddcb89f1c93b6da0de5b8354c6af8445
SHA-256: 2486feb4dc3d87db38210c0fdcc496e5e36b37c46a3b34b79ead764e23f4f24c
Size: 31.28 MB - java-1.8.0-openjdk-headless-debug-1.8.0.101-3.b13.el7.x86_64.rpm
MD5: dadceb0d5dd692963ed666f6cdbbbb89
SHA-256: a6a43a9a1bd89cb9e5156b13d5da5fa909010d4d1162ecd016f229fa2d329629
Size: 32.23 MB
English