AXSA:2018-3372:06

リリース日: 
2018/11/05 Monday - 03:48
題名: 
java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました

[Security Fix]
- Oracle Java SE のコンポーネント (サブコンポーネント:Security) には、ネットワークアクセス可能な認証
されていない攻撃者が、Java SE のアクセス可能なデータに不正なアップデート、挿入、削除アクセスを行
うことができる脆弱性があります。(CVE-2018-3136)

- Oracle Java SE のコンポーネント (サブコンポーネント:Networking) には、ネットワークアクセス可能な
認証されていない攻撃者が、Java SE のアクセス可能なデータの一部に、読み込みアクセスを行うこと
ができる脆弱性があります。(CVE-2018-3139)

- Oracle Java SE のコンポーネント (サブコンポーネント:JNDI) には、ネットワークアクセス可能な認証されていな
い攻撃者が、Java SE を乗っ取ることができる脆弱性があります。(CVE-2018-3149)

- Oracle Java SE のコンポーネント (サブコンポーネント:Hotspot) には、ネットワークアクセス可能な認証さ
れていない攻撃者が、Java SE を乗っ取ることができる脆弱性があります。(CVE-2018-3169)

- Oracle Java SE のコンポーネント (サブコンポーネント:JSSE) には、SSL/TLSを経由してネットワークアク
セス可能な認証されていない攻撃者が部分的にサービス拒否 (DoS) を引き起こすことができる脆弱性があります。
(CVE-2018-3180)

- Oracle Java SE のコンポーネント (サブコンポーネント:Sound) には、ネットワークアクセス可能な認証され
ていない攻撃者が、Java SE の部分的なサービス拒否 (DoS) を引き起こすことができる脆弱性があります。
(CVE-2018-3214)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4.src.rpm
md5sum: 0c3184c1d406d02cdefcca4d668de9b1
sha256sum: 889b8995342b66727c8edc313515b2214dee52d75d9c9edafb26f8a795bfae40
Size: 40,345 Kb

Asianux Server 4.0 for x86_64
1. java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4.x86_64.rpm
md5sum: 198b2794fe125e0c3fb871c27610e4e3
sha256sum: abd80918c16f9bc27d5950a8117b62a9ed081af0423f019a8b61d015fd4d4a01
Size: 27,114 Kb
2. java-1.7.0-openjdk-devel-1.7.0.201-2.6.16.0.AXS4.x86_64.rpm
md5sum: 394cf3f3b299636ba7d6f3dd89a18e99
sha256sum: 24258141912fff09f5a8ae24cf9dcc673fb533a493f6e1d53df17d2e4312630b
Size: 9,708 Kb

Asianux Server 4.0 for x86
1. java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4.i686.rpm
md5sum: 5f62a3dfe8e2907a2794abd396bbfda5
sha256sum: 79f2259ea666ac5db832357c7eeb303ddfcaa8a53eacb624f3c6ee25d04bd377
Size: 28,375 Kb
2. java-1.7.0-openjdk-devel-1.7.0.201-2.6.16.0.AXS4.i686.rpm
md5sum: f0d6e5c7c172ba6633d98a98840e2415
sha256sum: 7fd427b6f543a5400107aeb24c52a5ae5b1189fd9576c29c1f30e43d7211eb50
Size: 9,709 Kb
Copyright© 2007-2015 Asianux. All rights reserved.