Уведомление безопасности SUSE-SU-2018:3933-1

Уровень опасности

Высокая (6.8)

Оценка CVSS

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

Производитель ПО

SUSE

Наименование ПО

java-1_7_1-ibm (any) java-1_7_1-ibm-alsa (any) java-1_7_1-ibm-devel (any) java-1_7_1-ibm-jdbc (any) java-1_7_1-ibm-plugin (any)

Описание

Уведомление безопасности об уязвимостях SUSE Linux Enterprise Software Development Kit 12-SP3, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server 12-LTSS, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Software Development Kit 12-SP4, SUSE Linux Enterprise Server 12-SP1-LTSS, SUSE Linux Enterprise Server 12-SP3, SUSE Linux Enterprise Server for SAP 12-SP2, SUSE Linux Enterprise Server 12-SP4, SUSE Enterprise Storage 4

Как исправить

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 12-SP3:
ppc64le, s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP2-BCL:
x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE OpenStack Cloud 7:
s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE OpenStack Cloud 7:
x86_64:
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-LTSS:
x86_64:
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-LTSS:
ppc64le, s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP2-LTSS:
x86_64:
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP2-LTSS:
ppc64le, s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Software Development Kit 12-SP4:
ppc64le, s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP1-LTSS:
x86_64:
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP1-LTSS:
ppc64le, s390x, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP3:
x86_64:
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP3:
ppc64le, s390x, x86_64:
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server for SAP 12-SP2:
x86_64:
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server for SAP 12-SP2:
ppc64le, x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP4:
x86_64:
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
SUSE Linux Enterprise Server 12-SP4:
ppc64le, s390x, x86_64:
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1
SUSE Enterprise Storage 4:
x86_64:
java-1_7_1-ibm-devel - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-alsa - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-plugin - 1.7.1_sr4.35-38.29.1
java-1_7_1-ibm-jdbc - 1.7.1_sr4.35-38.29.1

Ссылки

http://lists.suse.com/pipermail/sle-security-updates/2018-November/004901.html
https://bugzilla.suse.com/1116574

Источник: CVE
Наименование: CVE-2018-3149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3149

Источник: CVE
Наименование: CVE-2018-3169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3169

Источник: CVE
Наименование: CVE-2018-3139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3139

Источник: CVE
Наименование: CVE-2018-3180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3180

Источник: CVE
Наименование: CVE-2018-13785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13785

Источник: CVE
Наименование: CVE-2018-3214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3214

Источник: CVE
Наименование: CVE-2018-3136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3136

Уведомление безопасности openSUSE-SU-2018:3694-1 Уведомление безопасности openSUSE-SU-2018:2287-1

Назад к списку уязвимостей

Уведомление безопасности SUSE-SU-2018:3933-1

Карточка уязвимости

Характеристики уязвимости