1. 내용
Kerberos TGS에서 안전하지 않은 RSA-MD5 체크섬 사용
jdk.serialFilter 속성 수정
GssKrb5Base에서 SASL 메시지 속성의 부적절한 검사
URL 정규화 문제를 발생시키는 잘못된 isBuiltinStreamHandler 확인
X.509 인증서 구문 분석 (라이브러리, 8234037)에서 OID 처리시 과도한 메모리 사용량
BeanContextSupport에서 직렬화 해제 중 잘못된 예외 처리
DatagramChannelImpl에서 maxDatagramSockets 제한의 불완전한 시행
2. 해결책
yum update java
3. 관련 패키지
java-1.7.0-openjdk-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-accessibility-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-demo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-devel-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-headless-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-javadoc-1.7.0.251-2.6.19.1.el7_6.noarch.rpm
java-1.7.0-openjdk-src-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
4. CVE-ID
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659
5. 참조
https://access.redhat.com/errata/RHSA-2020:0541