java-1.7.0-openjdk-1.7.0.121-2.6.8.0.0.1.el7.AXS7
エラータID: AXSA:2016-890:04
リリース日:
2016/11/10 Thursday - 18:10
題名:
java-1.7.0-openjdk-1.7.0.121-2.6.8.0.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
- Oracle Java SE には、Libraries に関連する要因によって、リモートの攻
撃者が完全性に影響を及ぼす詳細不明な脆弱性があります。(CVE-2016-5542)
- Oracle Java SE には、JMX に関連する要因によって、完全性に影響を及ぼ
す詳細不明な脆弱性があります。(CVE-2016-5554)
- Oracle Java SE には、Hotspot に関連する要因によって、リモートの攻撃
者が機密性、完全性、可用性に影響を与える脆弱性があります。
なお、この脆弱性は CVE-2016-5582 とは異なる脆弱性です。(CVE-2016-5573)
- Oracle Java SE には、Hotspot に関連する要因によって、リモートの攻撃
者が機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。
なお、この脆弱性は CVE-2016-5573 とは異なる脆弱性です。(CVE-2016-5582)
- Oracle Java SE には、Networking に関連する要因によって、リモートの
攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5597)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5542
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to Libraries.
CVE-2016-5554
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to JMX.
CVE-2016-5573
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5582.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5582.
CVE-2016-5582
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5573.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5573.
CVE-2016-5597
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality via vectors related to Networking.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality via vectors related to Networking.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.7.0-openjdk-1.7.0.121-2.6.8.0.0.1.el7.AXS7.src.rpm
MD5: 082cb89bbd69c0c467c47cae33e797c1
SHA-256: 7d70c333fcb4f0df7999f388f731dd139563bb2301e3e1bdd2620113ce3f386b
Size: 39.01 MB
Asianux Server 7 for x86_64
- java-1.7.0-openjdk-1.7.0.121-2.6.8.0.0.1.el7.AXS7.x86_64.rpm
MD5: c2062fbcf8cf201e69fa5dd02a13050b
SHA-256: e848cdab0ccbb96b61e6e1e5fd866824a84adc9177f3998178711fe276f9f87e
Size: 229.08 kB - java-1.7.0-openjdk-devel-1.7.0.121-2.6.8.0.0.1.el7.AXS7.x86_64.rpm
MD5: e122544d63b6a158de277e35cf1c04fa
SHA-256: 615f103ab6c48fb363aa6c44b2d42300236842425b8277f8f96b6ca7a0e49deb
Size: 9.13 MB - java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.0.0.1.el7.AXS7.x86_64.rpm
MD5: 45b1c4c3595d78e567471f807de44f1c
SHA-256: 965d202b739abd0549aa8443f0f8bc4cdb23eb9918f48f6444315826ff330a6c
Size: 25.35 MB