java-1.6.0-openjdk-1.6.0.40-1.13.12.5.0.1.el7.AXS7
エラータID: AXSA:2016-644:03
リリース日:
2016/08/30 Tuesday - 15:23
題名:
java-1.6.0-openjdk-1.6.0.40-1.13.12.5.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
- OpenJDK には、CORBA に関連する要因によって、リモートの攻撃者が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3458)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2016-3508 とは異なる脆弱性です。(CVE-2016-3500)
- OpenJDK には、JAXP に関連する要因によって、リモートの攻撃者が可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2016-3500 とは異なる脆弱性です。(CVE-2016-3508)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3550)
- OpenJDK には、Hotspot に関連する要因によって、リモートの攻撃者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3606)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-3458
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; and Java SE Embedded 8u91 allows remote attackers to affect integrity via vectors related to CORBA.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; and Java SE Embedded 8u91 allows remote attackers to affect integrity via vectors related to CORBA.
CVE-2016-3500
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3508.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3508.
CVE-2016-3508
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3500.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92; Java SE Embedded 8u91; and JRockit R28.3.10 allows remote attackers to affect availability via vectors related to JAXP, a different vulnerability than CVE-2016-3500.
CVE-2016-3550
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 6u115, 7u101, and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality via vectors related to Hotspot.
CVE-2016-3606
Unspecified vulnerability in Oracle Java SE 7u101 and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot.
Unspecified vulnerability in Oracle Java SE 7u101 and 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.6.0-openjdk-1.6.0.40-1.13.12.5.0.1.el7.AXS7.src.rpm
MD5: 30d962e59606d1a01ca4c1e5a36134f6
SHA-256: c9bf86cd94cd3e639bd14fcabaf7239a315399fc03d17a2ba4347d1496cbd854
Size: 36.75 MB
Asianux Server 7 for x86_64
- java-1.6.0-openjdk-1.6.0.40-1.13.12.5.0.1.el7.AXS7.x86_64.rpm
MD5: 522b3b4a6b7fa0b9e44be2301cb99aff
SHA-256: 019d8fd70f146bbea060b8bdc2c614459c2b948808d8f2eaa909d67fe62a0bc4
Size: 41.85 MB - java-1.6.0-openjdk-devel-1.6.0.40-1.13.12.5.0.1.el7.AXS7.x86_64.rpm
MD5: 128534b112ee2670f08bd3653fe096ed
SHA-256: f368aa4267d3968e14bc96cfee0adc67e93a163e7889081e22e5abfebc6399a8
Size: 14.52 MB