java-1.7.1-ibmの更新プログラムが、Red Hat Enterprise Linux 7 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン7リリース1には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 7をバージョン7R1 SR4-FP40にアップグレードします。セキュリティ修正プログラム：* IBM JDK：jio_snprintf()およびjio_vsnprintf()でのバッファオーバーフロー（CVE-2018-12547）* OpenJDK：FileChannelImplのメモリ漏えい（Libraries、8206290）（CVE-2019-2422）* libjpeg-turbo：jmemmgr.cのalloc_sarray関数でのゼロ除算（CVE-2018-11212）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 7：java-1.7.1-ibm（RHSA-2019:0473）

critical Nessus プラグイン ID 122712

変更ログが見つかりません