업데이트
HOME > 고객지원 > 업데이트


[17] java-1.7.0-openjdk 보안 업데이트

 글쓴이 : 관리자
작성일 : 20-03-10 13:16    조회 : 821  
1. 내용
Kerberos TGS에서 안전하지 않은 RSA-MD5 체크섬 사용 
jdk.serialFilter 속성 수정 
GssKrb5Base에서 SASL 메시지 속성의 부적절한 검사 
URL 정규화 문제를 발생시키는 잘못된 isBuiltinStreamHandler 확인 
X.509 인증서 구문 분석 (라이브러리, 8234037)에서 OID 처리시 과도한 메모리 사용량 
BeanContextSupport에서 직렬화 해제 중 잘못된 예외 처리
DatagramChannelImpl에서 maxDatagramSockets 제한의 불완전한 시행 

2. 해결책
yum update java

3. 관련 패키지
java-1.7.0-openjdk-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-accessibility-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-demo-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-devel-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-headless-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm
java-1.7.0-openjdk-javadoc-1.7.0.251-2.6.19.1.el7_6.noarch.rpm
java-1.7.0-openjdk-src-1.7.0.251-2.6.19.1.el7_6.x86_64.rpm


4. CVE-ID
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659

5. 참조
https://access.redhat.com/errata/RHSA-2020:0541


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기