java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4

エラータID: AXSA:2018-3372:06

リリース日: 
2018/11/05 Monday - 04:48
題名: 
java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました

[Security Fix]
- Oracle Java SE のコンポーネント (サブコンポーネント:Security) には、ネットワークアクセス可能な認証
されていない攻撃者が、Java SE のアクセス可能なデータに不正なアップデート、挿入、削除アクセスを行
うことができる脆弱性があります。(CVE-2018-3136)

- Oracle Java SE のコンポーネント (サブコンポーネント:Networking) には、ネットワークアクセス可能な
認証されていない攻撃者が、Java SE のアクセス可能なデータの一部に、読み込みアクセスを行うこと
ができる脆弱性があります。(CVE-2018-3139)

- Oracle Java SE のコンポーネント (サブコンポーネント:JNDI) には、ネットワークアクセス可能な認証されていな
い攻撃者が、Java SE を乗っ取ることができる脆弱性があります。(CVE-2018-3149)

- Oracle Java SE のコンポーネント (サブコンポーネント:Hotspot) には、ネットワークアクセス可能な認証さ
れていない攻撃者が、Java SE を乗っ取ることができる脆弱性があります。(CVE-2018-3169)

- Oracle Java SE のコンポーネント (サブコンポーネント:JSSE) には、SSL/TLSを経由してネットワークアク
セス可能な認証されていない攻撃者が部分的にサービス拒否 (DoS) を引き起こすことができる脆弱性があります。
(CVE-2018-3180)

- Oracle Java SE のコンポーネント (サブコンポーネント:Sound) には、ネットワークアクセス可能な認証され
ていない攻撃者が、Java SE の部分的なサービス拒否 (DoS) を引き起こすことができる脆弱性があります。
(CVE-2018-3214)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4.src.rpm
    MD5: 0c3184c1d406d02cdefcca4d668de9b1
    SHA-256: 889b8995342b66727c8edc313515b2214dee52d75d9c9edafb26f8a795bfae40
    Size: 39.40 MB

Asianux Server 4 for x86
  1. java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4.i686.rpm
    MD5: 5f62a3dfe8e2907a2794abd396bbfda5
    SHA-256: 79f2259ea666ac5db832357c7eeb303ddfcaa8a53eacb624f3c6ee25d04bd377
    Size: 27.71 MB
  2. java-1.7.0-openjdk-devel-1.7.0.201-2.6.16.0.AXS4.i686.rpm
    MD5: f0d6e5c7c172ba6633d98a98840e2415
    SHA-256: 7fd427b6f543a5400107aeb24c52a5ae5b1189fd9576c29c1f30e43d7211eb50
    Size: 9.48 MB

Asianux Server 4 for x86_64
  1. java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4.x86_64.rpm
    MD5: 198b2794fe125e0c3fb871c27610e4e3
    SHA-256: abd80918c16f9bc27d5950a8117b62a9ed081af0423f019a8b61d015fd4d4a01
    Size: 26.48 MB
  2. java-1.7.0-openjdk-devel-1.7.0.201-2.6.16.0.AXS4.x86_64.rpm
    MD5: 394cf3f3b299636ba7d6f3dd89a18e99
    SHA-256: 24258141912fff09f5a8ae24cf9dcc673fb533a493f6e1d53df17d2e4312630b
    Size: 9.48 MB