中村です。
java-1.6.0-openjdk のソースを更新して VineSeed に putしました。
今回はソースの更新のみですが、現在は無効になっているJITを有効にする
変更を今後入れる予定です。
java-1.6.0-openjdk-1.6.0.0-4.b22vl6.src.rpm
java-1.6.0-openjdk-1.6.0.0-4.b22vl6.i686.rpm
java-1.6.0-openjdk-demo-1.6.0.0-4.b22vl6.i686.rpm
java-1.6.0-openjdk-devel-1.6.0.0-4.b22vl6.i686.rpm
java-1.6.0-openjdk-javadoc-1.6.0.0-4.b22vl6.i686.rpm
java-1.6.0-openjdk-src-1.6.0.0-4.b22vl6.i686.rpm
java-1.6.0-openjdk-1.6.0.0-4.b22vl6.x86_64.rpm
java-1.6.0-openjdk-demo-1.6.0.0-4.b22vl6.x86_64.rpm
java-1.6.0-openjdk-devel-1.6.0.0-4.b22vl6.x86_64.rpm
java-1.6.0-openjdk-javadoc-1.6.0.0-4.b22vl6.x86_64.rpm
java-1.6.0-openjdk-src-1.6.0.0-4.b22vl6.x86_64.rpm
従来のバージョンの java には次の脆弱性がありましたが、今回の更新で
修正されています。
CVE-2010-4476 (Java Runtime Environment hangs when converting
"2.2250738585072012e-308" to a binary floating-point number)
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
テストには、以下のリンク先から入手可能な ParseDoubleTest.jar を使用し
ています。
http://www.ibm.com/developerworks/java/jdk/alerts/cve-2010-4476.html
$ java -version
java version "1.6.0_18"
OpenJDK Runtime Environment (IcedTea6 1.8.1) (vine-3.b18vl6-x86_64)
OpenJDK 64-Bit Server VM (build 14.0-b16, mixed mode)
$ java -jar ParseDoubleTest.jar
Test failed
$ java -version
java version "1.6.0_22"
OpenJDK Runtime Environment (IcedTea6 1.10.1) (vine-4.b22vl6-x86_64)
OpenJDK 64-Bit Server VM (build 19.0-b09, mixed mode)
$ java -jar ParseDoubleTest.jar
Test succeeded
==================================================
NAKAMURA Kenta / 中村健太
Mail: kenta@xxxxxxxxxxxxx
==================================================