java-1.8.0-openjdk-1.8.0.161-3.b14.AXS4

エラータID: AXSA:2018-2515:01

リリース日: 
2018/01/18 Thursday - 08:31
題名: 
java-1.8.0-openjdk-1.8.0.161-3.b14.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle Java SE の Java SE コンポーネント (サブコンポーネント : Libraries)
には,ネットワークでアクセス可能な認証されていない攻撃者が,認証なしで Java SE
のサブセットのアクセス可能なデータを読み込む脆弱性があります。(CVE-2018-2579)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント: Hotspot)
には,ネットワークアクセスでアクセス可能な認証されていない攻撃者が,認証なし
で機密データ,あるいは JavaSE のアクセス可能なすべてのデータの作成,削除,
変更が可能な脆弱性があります。(CVE-2018-2582)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント: LDAP)
には,ネットワークアクセス可能な権限の低い攻撃者が,権限なしで Java
SE のサブセットのアクセス可能なデータを読み込める脆弱性があります。
(CVE-2018-2588)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント: JNDI)
には,ネットワークアクセス可能な認証されていない攻撃者が,Java SE の
アクセス可能なデータの一部の更新,挿入,削除を行う,あるいは部分的な
サービス拒否 (部分的な DOS) を引き起こす脆弱性があります。(CVE-2018-2599)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
I18n) には,インフラにログオンする権限がない攻撃者が,認証なしで
Java SE のアクセス可能なデータの一部を更新,挿入,削除を行う, あるい
は部分的なサービス拒否 (部分的な DOS) を引き起こす脆弱性があります。
(CVE-2018-2602)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
Libraries) の Java SE コンポーネントには,ネットワークでアクセスでき
る認証されていない攻撃者が,Java SE の部分的なサービス拒否 (部分的な
DOS) を引き起こす脆弱性があります。(CVE-2018-2603)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
JCE) には,ネットワークアクセスが可能な認証されていない攻撃者が,
機密データあるいは Java SE のアクセス可能なデータの完全なアクセスが
可能な脆弱性があります。(CVE-2018-2618)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント: JGSS)
には,ネットワークアクセス可能な認証されていない攻撃者が,認証なしで機密
データあるいは Java SE のアクセス可能なデータのすべてのデータの作成,削
除,修正を行う脆弱性があります。(CVE-2018-2629)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント: JNDI)
には,ネットワークでアクセス可能な認証されていない攻撃者が,Java SE の
乗っ取りを行う脆弱性があります。(CVE-2018-2633)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
JGSS) には,ネットワーク経由でアクセスできる認証されない攻撃者が,
認証なしで機密データ,あるいは Java SE のすべてのデータにアクセス
できる脆弱性があります。(CVE-2018-2634)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
JMX) には,ネットワークアクセス可能な認証されていない攻撃者が,認証なしで
機密データあるいは Java SE のすべてのデータの作成,削除,あるいは変更する
脆弱性があります。(CVE-2018-2637)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
AWT) には,ネットワークアクセス可能な認証されていない攻撃者が,認
証なしで Java SE の機密データあるいはすべてのデータの作成,削除あ
るいは修正が可能な脆弱性があります。(CVE-2018-2641)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
Libraries) には,ネットワーク経由でアクセスできる認証されていない
攻撃者が,Java SE の部分的なサービス拒否 (部分的な DOS) を引き起
こす脆弱性があります。(CVE-2018-2663)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
AWT) には,ネットワークアクセス可能な認証されていない攻撃者が部分的
なサービス拒否 (部分的な DOS) を引き起こす脆弱性があります。
(CVE-2018-2677)

- Oracle Java SE の Java SE コンポーネント (サブコンポーネント:
JINDI) には,ネットワークでアクセス可能な攻撃者が認証なしで Java
SE の部分的なサービス拒否 (部分的な DOS) を引き起こす脆弱性があり
ます。(CVE-2018-2678)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.8.0-openjdk-1.8.0.161-3.b14.AXS4.src.rpm
    MD5: 89d3e61e5cdb34852bca147f9ec495a6
    SHA-256: 0c01069284c667545035abf19366d6099dd0664a46b53847673789f963f2cc06
    Size: 53.00 MB

Asianux Server 4 for x86
  1. java-1.8.0-openjdk-1.8.0.161-3.b14.AXS4.i686.rpm
    MD5: 7625b2290f8d68963a96630fa6c19829
    SHA-256: 6c97abefe336ea356cab1e30c0a3fd345355e9d2f9ba7f91bf0d0216fe3f65c9
    Size: 190.78 kB
  2. java-1.8.0-openjdk-devel-1.8.0.161-3.b14.AXS4.i686.rpm
    MD5: 0f321d5adfc01e76fbaab1c25a329cc3
    SHA-256: 7e016d3de0df8c3c691a84d0281a47ab7b97e64765125b69b06c55854d3844dd
    Size: 10.07 MB
  3. java-1.8.0-openjdk-headless-1.8.0.161-3.b14.AXS4.i686.rpm
    MD5: 624056a5e90320c96e61631ca43d954c
    SHA-256: b7238b9967c4d851e0012b92ea7a14a6d3039e2828820e42cd8f7bc21187222c
    Size: 31.26 MB

Asianux Server 4 for x86_64
  1. java-1.8.0-openjdk-1.8.0.161-3.b14.AXS4.x86_64.rpm
    MD5: ccda5f59167183ab6ac5f1df90026d47
    SHA-256: abfd538d9b208e854f5d840c2f13bc22743ffaa700fa5044f795fb96c6dc9d04
    Size: 204.23 kB
  2. java-1.8.0-openjdk-devel-1.8.0.161-3.b14.AXS4.x86_64.rpm
    MD5: c9e1230f7fc25b625b0cd88c99db8dea
    SHA-256: 3c68fe4e2ad7956decfaec10f7917214ec8e9ddf31401f8bd80afa5925c72320
    Size: 10.07 MB
  3. java-1.8.0-openjdk-headless-1.8.0.161-3.b14.AXS4.x86_64.rpm
    MD5: 32bcaa8ff790ee89d5ad7f401d6450e2
    SHA-256: 9543e6402ea2326acd31fbb631e6fa3fa3ac68b4841afee25d488e7cd9c8796d
    Size: 31.91 MB