java-1.7.0-openjdk-1.7.0.111-2.6.7.2.0.1.el7.AXS7
エラータID: AXSA:2016-584:03
[修正内容]
以下項目について対処しました。
[Security Fix]
- OpenJDK には、CORBA に関連する要因によって、リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3458)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-3508 とは異なる脆弱性です。(CVE-2016-3500)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-3500 とは異なる脆弱性です。(CVE-2016-3508)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3550)
- OpenJDK には、Libraries に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は、CVE-2016-3610 とは異なる脆弱性です。(CVE-2016-3598)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3606)
- OpenJDK には、Libraries に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-3598 とは異なる脆弱性です。(CVE-2016-3610)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; and Java SE Embedded 8u91 allows remote attackers to affect integrity via vectors related to CORBA.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3508.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3500.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3610.
Unspecified vulnerability in Oracle Java SE 7u101 and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3598.
N/A
SRPMS
- java-1.7.0-openjdk-1.7.0.111-2.6.7.2.0.1.el7.AXS7.src.rpm
MD5: 149b843590dc69b7ef8d23a67233b2e8
SHA-256: 15e1764c75e786aa1f518c7547a8c180e4f328ced4c8ea771e09e40435958a21
Size: 38.98 MB
Asianux Server 7 for x86_64
- java-1.7.0-openjdk-1.7.0.111-2.6.7.2.0.1.el7.AXS7.x86_64.rpm
MD5: 0b1ee90ef8396356075b048e011b9309
SHA-256: 7ad3925dc540f072a7b39b4cb445c7f3345cefe9b90f4c242486c2bf8a297d8e
Size: 208.51 kB - java-1.7.0-openjdk-devel-1.7.0.111-2.6.7.2.0.1.el7.AXS7.x86_64.rpm
MD5: b10b80fb75106c12aba4569a10207ea5
SHA-256: 06baab5aa3665f5658140a1d4fa502c6ac108fe048ea3cf6b2138b3af9a157f8
Size: 9.12 MB - java-1.7.0-openjdk-headless-1.7.0.111-2.6.7.2.0.1.el7.AXS7.x86_64.rpm
MD5: 68805898fc378b13705ab6667a8bfd3b
SHA-256: 6e39b0d4972aa0cd31cc4219e7f91fa60dc278c0bf3bb1a56092f8a23d4b79f9
Size: 25.35 MB