java-1_7_1-ibm用のこの更新プログラムでは、以下の問題が修正されています：

  - 7.1-4.5 bsc#1038505へのバージョン更新

  - CVE-2016-9840：zlib：inftrees.cでの領域外ポインター演算

  - CVE-2016-9841：zlib：inffast.cでの領域外ポインター演算

  - CVE-2016-9842：zlib：負数の未定義の左シフト

  - CVE-2016-9843：zlib：ビッグエンディアン領域外ポインター

  - CVE-2017-1289：IBM JDK：XMLデータの処理時のXML外部エンティティインジェクション（XXE）エラー

  - CVE-2017-3509：OpenJDK：NTLM認証接続の不適切な再使用

  - CVE-2017-3511：OpenJDK：Launcherの信頼できない拡張ディレクトリ検索パス

  - CVE-2017-3539：OpenJDK：jar検証で許可されるMD5

  - CVE-2017-3533：OpenJDK：FTPクライアントの改行挿入

  - CVE-2017-3544：OpenJDK：SMTPクライアントの改行挿入

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLES12セキュリティ更新プログラム：java-1_7_1-ibm（SUSE-SU-2017:1385-1）

critical Nessus プラグイン ID 100376

変更ログが見つかりません