現已提供適用於 Red Hat Satellite 5.8 的 java-1.8.0-ibm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。IBM Java SE 版本 8 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。此更新會將 IBM Java SE 8 升級至 8 SR5-FP25 版。安全性修正：* OpenJDK：不正確的欄位存取檢查 (Hotspot、8199226) (CVE-2018-3169) * OpenJDK：未限制存取指令碼引擎 (Scripting、8202936) (CVE-2018-3183) * OpenJDK：未完整強制執行 trustURLCodebase 限制 (JNDI、8199177) (CVE-2018-3149) * OpenJDK：未正確處理已簽署的 Jar 資訊清單中的未簽署屬性 (Security、8194534) (CVE-2018-3136) * OpenJDK：HTTP 重新導向導致敏感標頭資料洩漏 (Networking、8196902) (CVE-2018-3139) * OpenJDK：在 TLS 工作階段繼續執行期間，遺漏端點識別演算法檢查 (JSSE、8202613) (CVE-2018-3180) * OpenJDK：RIFF 格式讀取器發生無限迴圈 (Sound、8205361) (CVE-2018-3214) * libpng：pngrutil.c:png_check_chunk_length() 中的整數溢位和結果除以零可造成拒絕服務 (CVE-2018-13785) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

偵測

RHEL 6：java-1.8.0-ibm (RHSA-2018:3852)

critical Nessus Plugin ID 119801

找不到變更記錄