java-1.7.0-openjdk-1.7.0.111-2.6.7.2.AXS4
エラータID: AXSA:2016-582:05
[修正内容]
以下項目について対処しました。
[Security Fix]
- OpenJDK には、CORBA に関連する要因によって、リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3458)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-3508 とは異なる脆弱性です。(CVE-2016-3500)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-3500 とは異なる脆弱性です。(CVE-2016-3508)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3550)
- OpenJDK には、Libraries に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は、CVE-2016-3610 とは異なる脆弱性です。(CVE-2016-3598)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3606)
- OpenJDK には、Libraries に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-3598 とは異なる脆弱性です。(CVE-2016-3610)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; and Java SE Embedded 8u91 allows remote attackers to affect integrity via vectors related to CORBA.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3508.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3500.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3610.
Unspecified vulnerability in Oracle Java SE 7u101 and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3598.
N/A
SRPMS
- java-1.7.0-openjdk-1.7.0.111-2.6.7.2.AXS4.src.rpm
MD5: 55427a1d133c411079c172faf8a8cf53
SHA-256: b50d4c983ddbedcb9f5178aaed33dc29b6f3246d2cf49271b1ad95387f1ca774
Size: 39.10 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.111-2.6.7.2.AXS4.i686.rpm
MD5: 777ac6d38dcc21465907eca2e56bb555
SHA-256: 9c1f60827fee74b97bab4abba3beda5de03967f622d363503b897cd70aadfb0c
Size: 27.46 MB - java-1.7.0-openjdk-devel-1.7.0.111-2.6.7.2.AXS4.i686.rpm
MD5: dca67159fe4388a77460e6cd5823364f
SHA-256: c35ffdfa8926edda9687d368af01b5d959d6473a65fde0c8941741a9e2eb9f4b
Size: 9.45 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.111-2.6.7.2.AXS4.x86_64.rpm
MD5: 45e0d32a00e4ea71514ae922985088dd
SHA-256: b145792d48dd4fd8d0b9d5eec884a7ca629696a5aa784fad3558d42e473840f1
Size: 26.26 MB - java-1.7.0-openjdk-devel-1.7.0.111-2.6.7.2.AXS4.x86_64.rpm
MD5: 1eb2f7a305e21ad6b7b54b0fa6c9d85a
SHA-256: f955fa9f1f6cd04092b45f8f33585c0dfdfb35c96cf563e40613585f3fa4be28
Size: 9.45 MB