java-1.7.0-openjdk-1.7.0.161-2.6.12.0.0.1.el7.AXS7

エラータID: AXSA:2017-2478:04

リリース日: 
2017/12/14 Thursday - 10:24
題名: 
java-1.7.0-openjdk-1.7.0.161-2.6.12.0.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE の コンポーネント (subcomponent: Security) には,
ネットワークアクセスでアクセスできる認証されていない攻撃者が,
アクセス可能なデータの一部を読み取ることができる脆弱性があります。
(CVE-2017-10193)

- Oracle Java SE のコンポーネント (subcomponent: Security) には,
ネットワークでアクセスできる認証されていない攻撃者が,機密データに
アクセスできる,あるいはすべてのデータを読み取ることができる脆弱性
があります。(CVE-2017-10198)

- Oracle Java SE の コンポーネント (subcomponent: Smart Card IO)
には,ネットワークでアクセスできる認証されていない攻撃者が,認証なし
での機密データの作成,削除あるいは変更を行う,機密データあるいはすべ
てのアクセス可能なデータにアクセスできる脆弱性があります。
(CVE-2017-10274)

- Oracle Java SE コンポーネント (subcomponent: Serialization) には,
ネットワークでアクセスできる認証されていない攻撃者が,部分的なサービス
拒否 (部分的な DOS) を引き起こす脆弱性があります。(CVE-2017-10281)

- Oracle Java SE のコンポーネント (subcomponent: RMI) には,ネット
ワークでアクセス可能な,認証されていない攻撃者が,Java SE を乗っ取る
脆弱性があります。(CVE-2017-10285)

- Java SE のコンポーネント (subcomponent: Networking) には,HTTP
経由でアクセス可能な認証されていない攻撃者が Java SE でアクセス可能
なデータの一部をアップデート,インサート,削除できる脆弱性があります。
(CVE-2017-10295)

- Oracle Java SE のコンポーネント (subcomponent: Serialization)
には,ネットワークでアクセス可能な,認証されていない攻撃者が,Java
SE に部分的なサービス拒否 (DOS) を引き起こす脆弱性があります。
(CVE-2017-10345)

- Oracle Java SE のコンポーネント (subcomponent: Hotspot) には,
ネットワークでアクセス可能な,認証されていない攻撃者が,Java SE を
乗っ取る脆弱性があります。(CVE-2017-10346)

- Oracle Java SE のコンポーネント (subcomponent: Serialization)
には,ネットワークでアクセス可能な,認証されていない攻撃者が,部分
的なサービス拒否 (DOS) を引き起こす脆弱性があります。(CVE-2017-10347)

- Oracle Java SE のコンポーネント (subcomponent: Libraries) には,
ネットワークでアクセス可能な,認証されていない攻撃者が,部分的なサービ
ス拒否 (DOS) を引き起こす脆弱性があります。(CVE-2017-10348)

- Oracle Java SE のコンポーネント (subcomponent: JAXP) には,
ネットワークでアクセス可能な,認証されていない攻撃者が,部分的な
サービス拒否 (DOS) を引き起こす脆弱性があります。(CVE-2017-10349)

- Oracle Java SE の コンポーネント (subcomponent: JAX-WS) には,
ネットワークでアクセス可能な,認証されていない攻撃者が,部分的なサー
ビス拒否 (DOS) を引き起こす脆弱性があります。(CVE-2017-10350)

- Oracle Java SE のコンポーネント (subcomponent: Networking) には,
ネットワークでアクセス可能な,認証されていない攻撃者が,部分的なサー
ビス拒否 (DOS) を引き起こす脆弱性があります。(CVE-2017-10355)

- Oracle Java SE の コンポーネント (subcomponent: Security) には,
インフラストラクチャにログオンした認証されていない攻撃者が,認証なし
で機密データにアクセスする,あるいはアクセス可能なデータに完全にアク
セスできる脆弱性があります。(CVE-2017-10356)

- Oracle Java SE のコンポーネント (subcomponent: Security) には,
ネットワークでアクセス可能な,認証されていない攻撃者が,部分的なサー
ビス拒否 (DOS) を引き起こす脆弱性があります。(CVE-2017-10357)

- Oracle Java SE のコンポーネント (subcomponent: Libraries) には,
Kerberos 経由でのネットワークでアクセス可能な,認証されていない
攻撃者が Java SE を乗っ取る脆弱性があります。
(CVE-2017-10388)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.161-2.6.12.0.0.1.el7.AXS7.src.rpm
    MD5: 4ce4d0cf53a80294e50986bc400b68d9
    SHA-256: 22c732de0f4628937bfd1cb1a2ddfeaf043b9de5dfb2ffbbe9bf4d0f913fb21c
    Size: 39.18 MB

Asianux Server 7 for x86_64
  1. java-1.7.0-openjdk-1.7.0.161-2.6.12.0.0.1.el7.AXS7.x86_64.rpm
    MD5: 458613257d78992bb724c7f6a2f5b4e8
    SHA-256: 1527b92440e4ca5d0eecb1457386a45fefca58f39fb73451701d62e22062b166
    Size: 232.64 kB
  2. java-1.7.0-openjdk-devel-1.7.0.161-2.6.12.0.0.1.el7.AXS7.x86_64.rpm
    MD5: 7e6564b50bc5ddeb50ac49a4c9cd99df
    SHA-256: 4ded4d42862dfb168b3b564010439c4a897111ea70d648bef2683a27afb481f2
    Size: 9.15 MB
  3. java-1.7.0-openjdk-headless-1.7.0.161-2.6.12.0.0.1.el7.AXS7.x86_64.rpm
    MD5: 6569a0450686462f87c5ce778277f3e4
    SHA-256: 3a5a9da2cae5cc0e251df75316f599cdccc8177bbf03c89c1e2f85a973261f43
    Size: 25.50 MB