CH azonosító
CH-12469Angol cím
Updated java-1.7.0-ibm packages for Red Hat Enterprise Linux 5Felfedezés dátuma
2015.07.22.Súlyosság
MagasÉrintett rendszerek
Enterprise LinuxIBM
Java
Red Hat
Érintett verziók
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Összefoglaló
A javított Java SE 7-es verziója magában foglalja az IBM Java Runtime Environment és az IBM Java SDK szoftvereket.
Leírás
Az IBM JDK frissítése kényszeríti a TLS/SSL kliensoldali megvalósítását, hogy visszautasítsa az olyan DH kulcsokat, amelyek 768 bitnél rövidebbek (LOGJAM támadás megelőzése).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input Validation
Resource Management Errors
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1931 - NVD CVE-2015-1931
CVE-2015-2590 - NVD CVE-2015-2590
CVE-2015-2601 - NVD CVE-2015-2601
CVE-2015-2613 - NVD CVE-2015-2613
CVE-2015-2619 - NVD CVE-2015-2619
CVE-2015-2621 - NVD CVE-2015-2621
CVE-2015-2625 - NVD CVE-2015-2625
CVE-2015-2632 - NVD CVE-2015-2632
CVE-2015-2637 - NVD CVE-2015-2637
CVE-2015-2638 - NVD CVE-2015-2638
CVE-2015-2664 - NVD CVE-2015-2664
CVE-2015-4000 - NVD CVE-2015-4000
CVE-2015-4729 - NVD CVE-2015-4729
CVE-2015-4731 - NVD CVE-2015-4731
CVE-2015-4732 - NVD CVE-2015-4732
CVE-2015-4733 - NVD CVE-2015-4733
CVE-2015-4736 - NVD CVE-2015-4736
CVE-2015-4748 - NVD CVE-2015-4748
CVE-2015-4749 - NVD CVE-2015-4749
CVE-2015-4760 - NVD CVE-2015-4760
Gyártói referencia: rhn.redhat.com