java-1.6.0-openjdk-1.6.0.41-1.13.13.1.0.1.el7.AXS7
エラータID: AXSA:2017-1238:01
リリース日:
2017/01/16 Monday - 10:03
題名:
java-1.6.0-openjdk-1.6.0.41-1.13.13.1.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Oracle Java SE には,Libraries に関連する要因によって,リモートの攻撃
者が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5542)
- Oracle Java SE には,JMX に関連する要因によって,リモートの攻撃者が完
全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5554)
- Oracle Java SE には,Hotspot に関連する要因によって,機密性,完全
性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-5582 とは異なる脆弱性です。(CVE-2016-5573)
- Oracle Java SE には,Hotspot に関連する要因によって,リモートの攻撃
者が機密性,完全性,可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2016-5573 とは異なる脆弱性です。(CVE-2016-5582)
- Oracle Java SE には,Networking に関連する要因によって,リモートの攻
撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5597)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5542
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to Libraries.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to Libraries.
CVE-2016-5554
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to JMX.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect integrity via vectors related to JMX.
CVE-2016-5573
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5582.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5582.
CVE-2016-5582
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5573.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Hotspot, a different vulnerability than CVE-2016-5573.
CVE-2016-5597
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality via vectors related to Networking.
Unspecified vulnerability in Oracle Java SE 6u121, 7u111, 8u102; and Java SE Embedded 8u101 allows remote attackers to affect confidentiality via vectors related to Networking.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.6.0-openjdk-1.6.0.41-1.13.13.1.0.1.el7.AXS7.src.rpm
MD5: 83b6f033c40db8f5d82101162f6a37b5
SHA-256: 6f04245bd33a7404f07f90129d8ba69f6a418961f015dd16e19976227f707a62
Size: 37.16 MB
Asianux Server 7 for x86_64
- java-1.6.0-openjdk-1.6.0.41-1.13.13.1.0.1.el7.AXS7.x86_64.rpm
MD5: 63b73c88bfec846b907f1c9124d0fdf8
SHA-256: 0a103290690bba8fda6b9ed247a652e31acc9de6032ac9076b8a88a3486ed173
Size: 41.95 MB - java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.0.1.el7.AXS7.x86_64.rpm
MD5: 006175a64d28b1c30356fa285186f098
SHA-256: 1a0c28a7dc15d252851f117e6f317995909691a7e6ec9165e870e2c688795565
Size: 14.53 MB
English