关键漏洞信息 概要 公告编号: RHSA-2015:1241 类型/严重性: 严重安全更新 主题: 更新了多个 java-1.8.0-oracle 软件包以修复安全问题 适用产品: Oracle Java 的多个版本 漏洞编号 CVEs: - CVE-2015-2590 - CVE-2015-2601 - CVE-2015-2613 - CVE-2015-2619 - CVE-2015-2621 - CVE-2015-2625 - CVE-2015-2627 - CVE-2015-2628 - CVE-2015-2632 - CVE-2015-2637 - CVE-2015-2638 - CVE-2015-2659 - CVE-2015-2664 - CVE-2015-2808 - CVE-2015-4000 - CVE-2015-4729 - CVE-2015-4731 - CVE-2015-4732 - CVE-2015-4733 - CVE-2015-4736 - CVE-2015-4748 - CVE-2015-4749 - CVE-2015-4760 描述 修复了 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit 中的多个漏洞。 更新包括禁用 RC4 TLS/SSL 密码套件和拒绝低于 768 位的 DH 密钥大小,以解决特定 CVE 问题。 解决方案 建议所有受影响的 Oracle Java 用户升级到最新的软件包以解决这些问题。 参考链接 Red Hat 安全分类: https://access.redhat.com/security/updates/classification/#critical Oracle 相关信息: http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA Bugzilla 详细信息: https://bugzilla.redhat.com/show_bug.cgi?id=1207101#c11, https://bugzilla.redhat.com/show_bug.cgi?id=1223211#c33