java-1.7.0-openjdk-1.7.0.121-2.6.8.1.AXS4
エラータID: AXSA:2016-850:07
リリース日:
2016/11/07 Monday - 23:28
題名:
java-1.7.0-openjdk-1.7.0.121-2.6.8.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
- Oracle Java SE には,Libraries に関連する要因によって,リモートの攻
撃者が完全性に影響を及ぼす詳細不明な脆弱性があります。(CVE-2016-5542)
- Oracle Java SE には,JMX に関連する要因によって,完全性に影響を及ぼ
す詳細不明な脆弱性があります。(CVE-2016-5554)
- Oracle Java SE には,Hotspot に関連する要因によって,リモートの攻撃
者が機密性,完全性,可用性に影響を与える脆弱性があります。
なお、この脆弱性は CVE-2016-5582 とは異なる脆弱性です。(CVE-2016-5573)
- Oracle Java SE には,Hotspot に関連する要因によって,リモートの攻撃
者が機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
(CVE-2016-5582)
- Oracle Java SE には, Networking に関連する要因によって,リモートの
攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5597)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5542
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to Libraries.
CVE-2016-5554
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to JMX.
CVE-2016-5573
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5582.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5582.
CVE-2016-5582
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5573.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5573.
CVE-2016-5597
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality via vectors related to Networking.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality via vectors related to Networking.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.7.0-openjdk-1.7.0.121-2.6.8.1.AXS4.src.rpm
MD5: d700d58d04bdc3ba60c95a59f397e23e
SHA-256: 51a4befadc87a4fc8de196492252991b1b520890aef2cf68ba4c682cb30afdbc
Size: 39.12 MB
Asianux Server 4 for x86
- java-1.7.0-openjdk-1.7.0.121-2.6.8.1.AXS4.i686.rpm
MD5: 6f4d17e5d234d2e6a651fa210ffada6c
SHA-256: 750eaaad708251d87b72c96628e25c32a71611f5f14315f46b3f3371901ec813
Size: 27.48 MB - java-1.7.0-openjdk-devel-1.7.0.121-2.6.8.1.AXS4.i686.rpm
MD5: 4c265cd7fe5f12e20e77be89d76d6485
SHA-256: e7c4395b88f8348a0d1fc1c396bd5ebae5b135bcc40c29bea7651059df06841e
Size: 9.45 MB
Asianux Server 4 for x86_64
- java-1.7.0-openjdk-1.7.0.121-2.6.8.1.AXS4.x86_64.rpm
MD5: 55d34f3e05e68d07b7cfba4cfcd03780
SHA-256: 07d9a2b8c4b59a0c1c2d57b3c586db2fbfa00457a2ccaf0cbffb6b33256439eb
Size: 26.28 MB - java-1.7.0-openjdk-devel-1.7.0.121-2.6.8.1.AXS4.x86_64.rpm
MD5: 99576b28505c4956c122ee7b2bee0c72
SHA-256: 6d18124c55bb318f7588a78f0e8ee3103863536ec123ec707a307b691bc541cc
Size: 9.45 MB
English