红帽已经为其Java-1.6.0-openjdk软件包发布了一个安全更新 。
这些软件包提供了OpenJDK 6 Java Runtime Environment和OpenJDK 6 Software Development Kit。
此更新以传输层安全性/安全性方式修补了一个安全漏洞。
套接字层协议处理会话重新协商,这可能允许黑客将任意纯文本添加到客户端会话的前缀。 此更新还禁用了Java安全套接字扩展组件中的重新协商。 其他更新解决了一个漏洞,该漏洞可能被利用来允许未签名的小程序或应用程序绕过预期的访问限制。
红帽安全响应团队认为此更新具有重要的安全影响。 安全修补程序的完整列表可在Red Hat网站上找到。
请参阅有关从Red Hat Network申请软件包更新的网页 ,以获取更多信息。
翻译自: https://jaxenter.com/java-1-6-0-openjdk-packages-100683.html