来自 Red Hat 安全公告 2015:1921：

更新后的 java-1.7.0-openjdk 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

java-1.7.0-openjdk 程序包提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java 软件开发工具包。

在 OpenJDK 的 CORBA、库、RMI、序列化以及 2D 组件中发现多种缺陷。不受信任的 Java 应用程序或小程序可利用这些缺陷完全绕过 Java 沙盒限制。（CVE-2015-4835、CVE-2015-4881、CVE-2015-4843、CVE-2015-4883、CVE-2015-4860、CVE-2015-4805、CVE-2015-4844）

在 OpenJDK 的 JAXP 组件中发现多个拒绝服务缺陷。特别构建的 XML 文件可以导致使用 JAXP 的 Java 应用程序在对其进行解析时消耗过量 CPU 和内存。（CVE-2015-4803、CVE-2015-4893、CVE-2015-4911）

已发现 OpenJDK 的 Security 组件未正确检查证书是否满足所有定义的限制。在特定情况下，这可能会导致 Java 应用程序接受不满足定义策略要求的 X.509 证书。
(CVE-2015-4872)

在 OpenJDK 的 Libraries、2D、CORBA、JAXP、JGSS 和 RMI 组件中发现多种缺陷。不受信任的 Java 应用程序或小程序可利用这些缺陷绕过某些 Java 沙盒限制。
（CVE-2015-4806、CVE-2015-4840、CVE-2015-4882、CVE-2015-4842、CVE-2015-4734、CVE-2015-4903）

Red Hat 在此感谢 Truel IT 的 Andrea Palazzo 报告 CVE-2015-4806 问题。

建议所有 java-1.7.0-openjdk 用户升级这些更新后的程序包，其中解决了这些问题。必须重新启动所有正在运行的 OpenJDK Java 实例，才能使更新生效。

检测

Oracle Linux 5：java-1.7.0-openjdk (ELSA-2015-1921)

critical Nessus 插件 ID 86522

未找到变更日志