Security Advisory: RHSA-2015:1242 Severity: Critical Topic: - 更新了Java-1.7.0-oracle软件包以修复多个安全问题,现已在Red Hat Enterprise Linux 5, 6, 和7上可用。 Description: - 本次更新修复了几个Oracle Java运行时环境和Oracle Java软件开发套件中的漏洞。 - RHEL Server、RHEL Client、RHEL工作站表现出的Oracle Java 7 Update 85修复了这些问题。 Affected Products: - Oracle Java (Restricted Maintenance) (RHEL Server) - Oracle Java (Restricted Maintenance) (RHEL Client) - Oracle Java (Restricted Maintenance) (RHEL工作站) Fixes: - 让TLS/SSL客户端实现拒绝低于768位的DH密钥大小以应对CVE-2015-4000。 - 解决RC4 TLS/SSL密码套件中的"Invariance Weakness"漏洞以应对CVE-2015-2808。 CVE List: - CVE-2015-2590: RC4 TLS/SSL密钥套件中的"Invariance Weakness"漏洞。 - CVE-2015-2808: 支持出口级DHE密钥交换的TLS连接易受MITM攻击。 - CVE-2015-2625: 反向DNS查找名称在证书身份验证中使用。 References: - Red Hat安全更新信息:https://access.redhat.com/security/updates/classification/#critical。 - Oracle安全公告:https://www.oracle.com/technetwork/topics/security/。 - Bugzilla相关链接:https://bugzilla.redhat.com/show_bug。