java-1.7.0-openjdk-1.7.0.181-2.6.14.8.AXS4

エラータID: AXSA:2018-3115:03

リリース日: 
2018/05/23 Wednesday - 19:16
題名: 
java-1.7.0-openjdk-1.7.0.181-2.6.14.8.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 投機的実行および,すべてのメモリの書き込むアドレスが計算される前に
投機的な読み込みを行うマイクロプロセッサを持つシステムには,サイド
チャネル攻撃によって不正に情報を暴露する可能性のある脆弱性があります。
この脆弱性の別名は Speculative Store Bypass (SSB), Spectre Variant
4 です。(CVE-2018-3639)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.181-2.6.14.8.AXS4.src.rpm
    MD5: 560b9a4df9afb470be7129c7aa9b36f6
    SHA-256: 11a4f764d0e4e9fdc6d1dfb1142913918e276b1b4a302067979a42cd2bc0b453
    Size: 39.36 MB

Asianux Server 4 for x86
  1. java-1.7.0-openjdk-1.7.0.181-2.6.14.8.AXS4.i686.rpm
    MD5: e720e8775c32a44947c01ea41f8d5d66
    SHA-256: 80514bda0515ce64c1a869832f7f71e89eb967e3a1efb055eaf1e0fbf564418d
    Size: 27.66 MB
  2. java-1.7.0-openjdk-devel-1.7.0.181-2.6.14.8.AXS4.i686.rpm
    MD5: cb2e810e7e19c17311d0b4eee95c0b40
    SHA-256: 8de43c09ffebd799377ddc71a8eb96a407a94ec7a7dfff679852a68ed14212c3
    Size: 9.48 MB

Asianux Server 4 for x86_64
  1. java-1.7.0-openjdk-1.7.0.181-2.6.14.8.AXS4.x86_64.rpm
    MD5: 1f52c48bf5c658b81f8f0b4c89f1c2b2
    SHA-256: 54786db389b6cfd327baff9d45261c37edc7137e00e65949111ea82a9af98f2b
    Size: 26.44 MB
  2. java-1.7.0-openjdk-devel-1.7.0.181-2.6.14.8.AXS4.x86_64.rpm
    MD5: efd4feaaaad49ad3cc8a40b464b591d8
    SHA-256: e8b0d7e4d921cc32d3bad1267b5da6ff71d18f7da36b8152759d541a8645aac3
    Size: 9.48 MB