java-1.8.0-openjdk-1.8.0.151-1.b12.el7

エラータID: AXSA:2017-2339:07

リリース日: 
2017/10/23 Monday - 22:22
題名: 
java-1.8.0-openjdk-1.8.0.151-1.b12.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE の Java SE コンポーネント (subcomponent:
Smart Card IO)には,ネットワークでアクセスできる認証されて
いない攻撃者が,認証なしで重要なデータあるいはすべての Java
SE のアクセス可能なデータの作成,消去,変更する脆弱性があり
ます。(CVE-2017-10274)

- Oracle Java SE の Java SE コンポーネントには,
(subcomponent: Serialization) ネットワークでアクセスできる
認証されていない攻撃者が,サービス拒否 (部分的な DoS) を引き
起こす脆弱性があります。 (CVE-2017-10281)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
RMI) には,ネットワークでアクセスできる認証されていない攻撃
者が,Java SE を乗っ取る脆弱性があります。 (CVE-2017-10285)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
Networking) には,ネットワークでアクセスできる認証されていな
い攻撃者が,認証なしで Java SE のアクセス可能なデータのアップ
デート,挿入,あるいは削除できる脆弱性があります。
(CVE-2017-10295)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
Serialization) には,ネットワークでアクセスできる認証されて
いない攻撃者が,部分的にサービス拒否 (DoS) を引き起こす脆弱
性があります。 (CVE-2017-10345)

- Oracle Java SE の Java SE コンポーネント (Subcomponent:
Hotspot) には,ネットワークでアクセスできる認証されていない
攻撃者が,JavaSE を乗っ取る脆弱性があります。 (CVE-2017-10346)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
Serialization) には,ネットワークでアクセスできる認証されてい
ない攻撃者が,部分的にサービス拒否 (DoS) を引き起こす脆弱性が
あります。 (CVE-2017-10347)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
Libraries) には,ネットワークでアクセスできる認証されていな
い攻撃者が,部分的にサービス拒否 (DoS) を引き起こす脆弱性が
あります。 (CVE-2017-10348)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
JAXP) には,ネットワークでアクセスできる認証されていない攻撃
者が,部分的にサービス拒否 (DoS) を引き起こす脆弱性がありま
す。 (CVE-2017-10349)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
JAX-WS) には,ネットワークでアクセスできる認証されていない
攻撃者が,部分的にサービス拒否 (DoS) を引き起こす脆弱性があ
ります。 (CVE-2017-10350)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
Networking) には,ネットワークでアクセスできる認証されていな
い攻撃者が,部分的にサービス拒否 (DoS) を引き起こす脆弱性が
あります。 (CVE-2017-10355)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
Security) には,インフラストラクチャにログオンできる攻撃者が,
認証なしで重大なデータあるいはすべての Java SE にアクセスでき
る脆弱性があります。 (CVE-2017-10356)

- Oracle Java SE の Java SE コンポーネント (subcomponent:
Serialization) には,ネットワークでアクセスできる認証されて
いない攻撃者が,部分的にサービス拒否 (DoS) を引き起こす脆弱
性があります。 (CVE-2017-10357)

- Oracle Java SE の Java SE コンポーネント (Subcomponent:
Libraries) には,ネットワークでアクセスできる認証されていな
い攻撃者が,JavaSE を乗っ取る脆弱性があります。 (CVE-2017-10388)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.151-1.b12.el7.src.rpm
    MD5: 2b5334474496b6bb90c87830b2b068ce
    SHA-256: f1ede1c740fed80a611bb50fd2cfe73d0af7c99bae5fae4519c731ba31de5fe6
    Size: 59.87 MB

Asianux Server 7 for x86_64
  1. java-1.8.0-openjdk-1.8.0.151-1.b12.el7.x86_64.rpm
    MD5: 0529db6ff20a52c67bc747c3d99f7d6f
    SHA-256: 30bc2318f0698c78a5e7ce6a4d31e22d168c2206c9dccb0c8bc3173711e6590a
    Size: 239.87 kB
  2. java-1.8.0-openjdk-devel-1.8.0.151-1.b12.el7.x86_64.rpm
    MD5: 61f81f1b1dd5cd73372cf2cb606be816
    SHA-256: d018fff983ad7ba91700504078b7154c6eab07c0c23c8b835ab490bd83b0666b
    Size: 9.69 MB
  3. java-1.8.0-openjdk-headless-1.8.0.151-1.b12.el7.x86_64.rpm
    MD5: 42725d9ff9b042d8e048ea5f42ff688c
    SHA-256: 3d5d9f5687c7dfaf0d6c9dde28bd78d2365aed153f9a32c13170c647633eb508
    Size: 31.57 MB