java-1.8.0-ibmの更新プログラムが、Red Hat Enterprise Linux 7 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を中程度と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン8には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 8がバージョン8 SR6にアップグレードされます。セキュリティ修正プログラム：* OpenJDK：Nashornでの正規表現処理中にスローされる予期しない例外（スクリプティング、8223518）（CVE-2019-2975 ）* OpenJDK：Jar URLハンドラーにおけるネストされたjar：URLの不適切な処理（Networking、8223892）（CVE-2019-2978 ）* OpenJDK：HttpURLConnectionにおけるHTTPプロキシ応答の不適切な処理（ネットワーク、8225298）（CVE-2019-2989）* Oracle JDK：8u221における詳細不明な脆弱性の修正（Deployment）（CVE-2019-2996）* IBM JDK：診断オペレーションに対する無制限アクセス（CVE-2019-17631）* OpenJDK：カスタムSocketImplの使用に関する制限がない（ネットワーク、8218573）（CVE-2019-2945）* OpenJDK：DrawGlyphListにおけるNULLポインターデリファレンス（2D、8222690）（CVE-2019-2962）* OpenJDK：細工された式を処理するパターンによりスローされる予期しない例外（同時実行、8222684）（CVE-2019-2964）* OpenJDK：細工されたXPath式を処理するXPathParserによりスローされる予期しない例外（JAXP、8223505）（CVE-2019-2973）* OpenJDK：作成されたXPath式を処理するPathによりスローされる予期しない例外（JAXP、8224532）（CVE-2019-2981）* OpenJDK：Fontオブジェクトのデシリアライズ中にスローされる予期しない例外（シリアル化、8224915）（CVE-2019-2983）* OpenJDK：SunGraphics2Dにおける境界チェックの整数オーバーフロー（2D、8225292）（CVE-2019-2988）* OpenJDK：読み取り時のCMapにおける過剰なメモリ割り当てTrueTypeフォント（2D、8225597）（CVE-2019-2992）* OpenJDK：JavadocのHTMLイベント属性のフィルタリングが不十分です（Javadoc、8226765）（CVE-2019-2999）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 7：java-1.8.0-ibm（RHSA-2019:4115）

critical Nessus プラグイン ID 131921

バージョン 1.3