关键漏洞信息 概要 漏洞编号: RHSA-2015:1921 发布日期: 2015-10-21 更新日期: 2015-10-21 类型/严重性: 重要安全公告 主题: 更新了 java-1.7.0-openjdk 包以修复多个安全问题 影响的产品 Red Hat Enterprise Linux Server 5 x86_64 Red Hat Enterprise Linux Server 5 i386 Red Hat Enterprise Linux Workstation 5 x86_64 Red Hat Enterprise Linux Workstation 5 i386 Red Hat Enterprise Linux Desktop 5 x86_64 Red Hat Enterprise Linux Desktop 5 i386 Red Hat Enterprise Linux Server from RHUI 5 x86_64 Red Hat Enterprise Linux Server from RHUI 5 i386 漏洞描述 问题详情: 多个漏洞被发现,包括在 CORBA、库、RMI、序列化和2D组件中的OpenJDK。未被信任的Java应用或applet可以利用这些漏洞完全绕过Java沙箱限制。(CVE-2015-4835、CVE-2015-4881、CVE-2015-4843、CVE-2015-4883、CVE-2015-4860、CVE-2015-4805、CVE-2015-4844) 解决方法 升级建议: 建议所有使用 java-1.7.0-openjdk 的用户升级到这些更新的包,解决这些问题。所有正在运行的OpenJDK Java实例必须重启以使更新生效。 修复记录 相关安全问题修复: 提供了多个修复项的链接和说明,例如 CVE-2015-4806, CVE-2015-4835 等。 参考文献 详情链接: 重要安全更新分类 报告和致谢 致谢: Red Hat 感谢 Andrea Palazzo 的 Truel IT 报告了CVE-2015-4806问题。