ELSA-2018-1648

Опубликовано: 22 мая 2018

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2018-1648: java-1.7.0-openjdk security update (IMPORTANT)

[1:1.7.0.181-2.6.14.8.0.1]

Update DISTRO_NAME in specfile

[1:1.7.0.181-2.6.14.8]

added and applied 1566890_embargoed20180521.patch
Resolves: rhbz#1578560

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

java-1.7.0-openjdk

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-accessibility

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-demo

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-devel

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-headless

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-javadoc

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-src

1.7.0.181-2.6.14.8.0.1.el7_5

Oracle Linux x86_64

java-1.7.0-openjdk

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-accessibility

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-demo

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-devel

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-headless

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-javadoc

1.7.0.181-2.6.14.8.0.1.el7_5

java-1.7.0-openjdk-src

1.7.0.181-2.6.14.8.0.1.el7_5

Связанные CVE

CVE-2018-3639

Ссылки на источники

Связанные уязвимости

CVE-2018-3639

CVSS3: 5.5

ubuntu

около 7 лет назад

Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.