現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.8.0-openjdk 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。

安全性修正：

* 在 OpenJDK 的 Hotspot 和 Libraries 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵完全繞過 Java Sandbox 限制。
(CVE-2016-3606、CVE-2016-3587、CVE-2016-3598、CVE-2016-3610)

* 在 OpenJDK 的 JAXP 元件中發現多個拒絕服務瑕疵。可利用特製的 XML 檔案，導致系統在剖析使用 JAXP 的 Java 應用程式時，消耗過量的 CPU 與記憶體。(CVE-2016-3500、CVE-2016-3508)

* 在 OpenJDK 的 CORBA 和 Hotsport 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2016-3458、CVE-2016-3550)

注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

偵測

CentOS 6 / 7：java-1.8.0-openjdk (CESA-2016:1458)

critical Nessus Plugin ID 92473

版本 2.14