java-1_6_0-ibm用のこの更新プログラムでは、以下の問題が修正されています：

  - CVE-2016-9840：zlib：inftrees.cでの領域外ポインター演算

  - CVE-2016-9841：zlib：inffast.cでの領域外ポインター演算

  - CVE-2016-9842：zlib：負数の未定義の左シフト

  - CVE-2016-9843：zlib：ビッグエンディアン領域外ポインター

  - CVE-2017-1289：IBM JDK：XMLデータの処理時のXML外部エンティティインジェクション（XXE）エラー

  - CVE-2017-3509：OpenJDK：NTLM認証接続の不適切な再使用

  - CVE-2017-3539：OpenJDK：jar検証で許可されるMD5

  - CVE-2017-3533：OpenJDK：FTPクライアントの改行挿入

  - CVE-2017-3544：OpenJDK：SMTPクライアントの改行挿入

  - 6.0-16.40 bsc#1027038 CVE-2016-2183へのバージョン更新

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：java-1_6_0-ibm（SUSE-SU-2017:1444-1）

critical Nessus プラグイン ID 100540

バージョン 3.11