LINUX

업데이트

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.
클라우드인프라에 최적의 리눅스OS를 경험해보십시요.

홈
LINUX
업데이트

SULinux 17 java-1.7.0-openjdk 보안 업데이트

웹관리자 2020-03-10 13:16
조회 1,483
1. 내용
Kerberos TGS에서 안전하지 않은 RSA-MD5 체크섬 사용 
jdk.serialFilter 속성 수정 
GssKrb5Base에서 SASL 메시지 속성의 부적절한 검사 
URL 정규화 문제를 발생시키는 잘못된 isBuiltinStreamHandler 확인 
X.509 인증서 구문 분석 (라이브러리, 8234037)에서 OID 처리시 과도한 메모리 사용량 
BeanContextSupport에서 직렬화 해제 중 잘못된 예외 처리
DatagramChannelImpl에서 maxDatagramSockets 제한의 불완전한 시행 

2. 해결책
yum update java

3. 관련 패키지
java-1.7.0-openjdk-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-accessibility-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-demo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-devel-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-headless-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-javadoc-1.7.0.251-2.6.19.1.el7_6.noarch.rpm
java-1.7.0-openjdk-src-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm


4. CVE-ID
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659

5. 참조
https://access.redhat.com/errata/RHSA-2020:0541