RHEL 6：java-1.8.0-ibm (RHSA-2018:1463)

high Nessus Plugin ID 109908

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Satellite 5.8 的 java-1.8.0-ibm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。IBM Java SE 版本 8 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。此更新會將 IBM Java SE 8 升級至 8 SR5-FP10 版。安全性修正：* IBM JDK：J9 JVM 允許不受信任的程式碼在安全性管理員下執行，以提升其權限 (CVE-2018-1417) * Oracle JDK：在 8u161 和 9.0.4 中修正未指定的弱點 (Deployment) (CVE-2018-2638) * Oracle JDK：在 8u161 和 9.0.4 中修正未指定的弱點 (Deployment) (CVE-2018-2639) * OpenJDK：invokeinterface 指令的驗證不足 (Hotspot，8174962) (CVE-2018-2582) * Oracle JDK：在 8u161 和 9.0.4 中修正未指定的弱點 (Installer) (CVE-2018-2627) * OpenJDK：LDAPCertStore 處理 LDAP 轉介的方式不安全 (JNDI，8186606) (CVE-2018-2633) * OpenJDK：使用 HTTP/SPNEGO (JGSS，8186600) 的全域憑證 (CVE-2018-2634) * OpenJDK：SingleEntryRegistry 錯誤設定還原序列化篩選器 (JMX，8186998) (CVE-2018-2637) * OpenJDK：GTK 程式庫載入釋放後使用 (AWT，8185325) (CVE-2018-2641) * Oracle JDK：在 7u171、8u161 和 9.0.4 中修正未指定的弱點 (JavaFX) (CVE-2018-2581) * OpenJDK：LdapLoginModule 在 LDAP 查詢中的使用者名稱編碼不足 (LDAP，8178449) (CVE-2018-2588) * OpenJDK：DnsClient 遺失來源連接埠隨機化 (JNDI，8182125) (CVE-2018-2599) * OpenJDK：從不受信任的位置載入類別 (I18n，8182601) (CVE-2018-2602) * OpenJDK：DerValue 未繫結記憶體配置 (Libraries，8182387) (CVE-2018-2603) * OpenJDK：金鑰協議強度不足 (JCE，8185292) (CVE-2018-2618) * OpenJDK：GSS 內容釋放後使用 (JGSS，8186212) (CVE-2018-2629) * Oracle JDK：在 6u181 和 7u171 修正未指定的弱點 (Serialization) (CVE-2018-2657) * OpenJDK：ArrayBlockingQueue 還原序列化為不一致的狀態 (Libraries，8189284) (CVE-2018-2663) * OpenJDK：在還原序列化期間發生未繫結的記憶體配置 (AWT，8190289) (CVE-2018-2677) * OpenJDK：在 BasicAttributes 還原序列化中發生未繫結的記憶體配置 (JNDI，8191142) (CVE-2018-2678) * OpenJDK：未同步加密金鑰資料存取 (Libraries，8172525) (CVE-2018-2579) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。