Уведомление безопасности SUSE-SU-2016:2347-1

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

SUSE

java-1_7_1-ibm (any) java-1_7_1-ibm-alsa (any) java-1_7_1-ibm-devel (any) java-1_7_1-ibm-jdbc (any) java-1_7_1-ibm-plugin (any)

Уведомление безопасности об уязвимостях SUSE Linux Enterprise Software Development Kit 12-SP1, SUSE Linux Enterprise Server 12-SP1, SUSE Linux Enterprise Server 12-LTSS, SUSE Linux Enterprise Server for SAP 12

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 12-SP1:
ppc64le, s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr3.50-28.2
SUSE Linux Enterprise Server 12-SP1:
ppc64le, s390x, x86_64:
java-1_7_1-ibm - 1.7.1_sr3.50-28.2
java-1_7_1-ibm-jdbc - 1.7.1_sr3.50-28.2
SUSE Linux Enterprise Server 12-LTSS:
ppc64le, s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr3.50-28.2
java-1_7_1-ibm - 1.7.1_sr3.50-28.2
java-1_7_1-ibm-jdbc - 1.7.1_sr3.50-28.2
SUSE Linux Enterprise Server for SAP 12:
x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr3.50-28.2
java-1_7_1-ibm - 1.7.1_sr3.50-28.2
java-1_7_1-ibm-alsa - 1.7.1_sr3.50-28.2
java-1_7_1-ibm-plugin - 1.7.1_sr3.50-28.2
java-1_7_1-ibm-jdbc - 1.7.1_sr3.50-28.2

http://lists.opensuse.org/opensuse-security-announce/2016-09/msg00017.html
https://bugzilla.suse.com/992537

Источник: CVE
Наименование: CVE-2016-3485
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3485

Источник: CVE
Наименование: CVE-2016-3511
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3511

Источник: CVE
Наименование: CVE-2016-3598
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3598