[RedHat] Mehrere Schwachstellen in IBM Java 1.6.0 JRE und JDK

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-3554 / CVE-2010-3557 / CVE-2010-3562 / CVE-2010-3564 /
CVE-2010-3565 / CVE-2010-3568 / CVE-2010-3569 – Schwachstellen in
OpenJDK Applets

Mehrere Fehler in Java Applets koennen bei Aufruf der “Appletviewer”
Anwendung im OpenJDK ausgeloest werden: Fehler in der CORBA
Implementierung ermoeglichen die Rechte bestimmter Systemobjekte zu
missbrauchen (CVE-2010-3554). Fehler in der Bibliothek Swing erlauben
nicht vertrauenswuerdigen Anwendungen das Verhalten und den Zustand
bestimmter JDK Klassen zu veraendern (CVE-2010-3557). Ein Double Free
Fehler im IndexColorModel (CVE-2010-3562). Die Kerberos Implementierung
filtert AP-REQ Anfragen nicht richtig und kann einen Denial-of-Service
in der Java Virtual Machine ausloesen (CVE-2010-3564). Die Funktion
JPEGImageWriter.writeImage() des Imageio API ueberprueft bestimmte
Metadaten von Bilddateien nicht richtig (CVE-2010-3565). Eine Race
Condition bei der Deserialisierung von Objekten (CVE-2010-3568). Die
Funktion defaultReadObject() des Serialization API kann missbraeuchlich
dazu veranlasst werden ein fluechtiges Feld mehrfach zu setzen
(CVE-2010-3569). Ein entfernter Angreifer kann diese Schwachstellen dazu
ausnutzen schlimmstenfalls beliebige Befehle mit den Rechten der
jeweiligen Anwendung zur Ausfuehrung zu bringen.

CVE-2010-3571 / CVE-2010-3556 – Zwei Schwachstellen in der Java
2D-Komponente

In der Oracle/Sun Java 2D-Komponente befinden sich zwei nicht naeher
beschriebene Schwachstellen, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

CVE-2010-3570 / CVE-2010-3563 / CVE-2010-3555 – Drei Schwachstellen in
der Java Deployment-Komponente

In der Oracle/Sun Java Deployment-Komponente befinden sich drei nicht
naeher beschriebene Schwachstellen, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

CVE-2010-3551 – Schwachstelle in der Klasse NetworkInterface

Die Klasse NetworkInterface ueberprueft fuer lokale Netzwerkadressen die
“connect” Rechte unzureichend und ermoeglicht dadurch entfernten
Angreifern lokale Netzwerkadressen auszulesen.

CVE-2010-3549 / CVE-2010-3541 / CVE-2010-3573 / CVE-2010-3574 –
Schwachstellen in HttpURLConnection

HttpURLConnection behandelt die Chunked Transfer Encoding Methode nicht
korrekt und ermoeglicht damit ein HTTP Response Splitting
(CVE-2010-3549). HttpURLConnection ueberprueft nicht richtig ob der
aufrufende Code die Rechte “allowHttpTrace” besitzt, wodurch nicht
vertrauenswuerdiger Code HTTP TRACE Requests absetzen kann
(CVE-2010-3574). HttpURLConnection filtert die von Applets gesetzten
Header unzureichend und ermoeglicht damit Aktionen in HTTP Clients
auszuloesen, welche eigentlich nicht gestattet waeren (CVE-2010-3541,
CVE-2010-3573). Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um damit schlimmstenfalls beliebige Befehle in einem fremden
Nutzerkontext im Browser eines Dritten zur Ausfuehrung zu bringen.

CVE-2010-3553 – Schwachstelle in Swing

UIDefault.ProxyLazyValue setzt Reflection in unsicherer Weise ein. Auch
Aufrufe von nicht vertrauenswuerdigen Anwendern koennen Objekte ueber
ProxyLazyValue erzeugen. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen um schlimmstenfalls beliebige Befehle zur
Ausfuehrung zu bringen.

CVE-2010-1321 – Schwachstelle in der GSS-API von MIT Kerberos5 vor
Version krb5-1.8.2

In der Implementierung der GSS-API von Kerberos5 wird beim Erzeugen der
internen Datenstruktur eines AP-REQ Tickets ein Checksum-Feld erwartet,
das allerdings laut Kerberos Protokoll optional ist. Ist das Feld nicht
enthalten, wird stattdessen ein NULL-Pointer erzeugt, welcher dann bei
der Verarbeitung des Tickets in der Funktion
‘krb5_gss_accept_sec_context()’ dereferenziert wird und dort zu einem
Fehler fuehrt. Ein entfernter Angreifer, der gegenueber dem
Kerberos-Server authentifiziert ist, kann diese Schwachstelle ausnutzen,
um gegen Anwendungen, welche die GSS-API nutzen, einen Denial of Service
Angriff durchzufuehren, indem er diesen ein fehlerhaftes AP-REQ Ticket
zusendet.

CVE-2010-3566 – Integer Overflow bei der Verarbeitung von ICC Profilen.

In Java SE und Java for Business werden ICC Profile nicht richtig
behandelt. Das Tag ‘devs’ wird als 32-bit Integer aus dem Farbprofil
ausgelesen und zur Speicherallozierung weiterverarbeitet. Hierbei kann
ein Integer Overflow ausgeloest werden. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten der
Anwendung auszufuehren, wenn es ihm gelingt, den Anwender zum Besuch
einer manipulierten Webseite zu verleiten.

CVE-2009-3555 – Designschwaeche im SSLv3/TSLv1 Protokoll bei der
Renegotiation

Bei der Neuaushandlung von Parametern in einer SSL oder TLS Session
(Renegotiation) wird das Client Zertifikat geprueft. Allerdings ist es
aufgrund einer Schwachstelle im TLS-Protokoll unter Umstaenden moeglich,
dass vorher beliebige Daten in die TLS-Session eingeschleust werden.
Dies ermoeglicht Man-in-the-Middle Angriffe auf die TLS-Session. Beim
HTTPS Protokoll kann ein Angreifer so den HTTP-Request des Benutzers
faelschen. Dies kann ein Angreifer dazu ausnutzen, um an vertrauliche
Daten zu gelangen, Operationen mit den Rechten des Benutzers auf dem
Server auszufuehren oder dem Benutzer falsche Informationen anzuzeigen.
Diese Schwachstelle wird bereits aktiv von Angreifern ausgenutzt. RFC
5746 (Transport Layer Security (TLS) Renegotiation Indication Extension)
erweitert das TLS-Protokoll um diese Schwachstelle zu beheben.

CVE-2010-3550 / CVE-2010-3558 – Zwei Schwachstellen in Java Web Start

In Oracle/Sun Java Web Start befinden sich zwei nicht naeher
beschriebene Schwachstellen, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

CVE-2010-3572 / CVE-2010-3559 – Zwei Schwachstellen in der Java
Sound-Komponente

In der Oracle/Sun Java Sound-Komponente befinden sich zwei nicht naeher
beschriebene Schwachstellen, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

CVE-2010-3548 – Schwachstelle im im Java Naming and Directory Interface
(JNDI)

Ein Fehler im Java Naming and Directory Interface (JNDI) gibt
Informationen ueber eigentlich geschuetzte interne Netzwerknamen preis.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen um an
potentiell sicherheitskritische Informationen zu gelangen.

CVE-2010-3560 – Schwachstelle in der Java Networking-Komponente

In der Oracle/Sun Java Networking-Komponente befindet sich eine nicht
naeher beschriebene Schwachstelle, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

Betroffen sind die folgenden Software Pakete und Plattformen:

java-1.6.0-ibm

RHEL Desktop Supplementary (v. 5 client) – i386, x86_64
RHEL Supplementary (v. 5 server) – i386, ppc, s390x, x86_64
Red Hat Desktop version 4 Extras – i386, x86_64
Red Hat Enterprise Linux AS version 4 Extras – i386, ppc, s390, s390x,
x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux ES version 4 Extras – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, ppc64,
s390x, x86_64
Red Hat Enterprise Linux WS version 4 Extras – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386,
x86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

=====================================================================
Red Hat Security Advisory

Synopsis: Critical: java-1.6.0-ibm security and bug fix update
Advisory ID: RHSA-2010:0987-01
Product: Red Hat Enterprise Linux Extras
Advisory URL: https://rhn.redhat.com/errata/RHSA-2010-0987.html
Issue date: 2010-12-15
CVE Names: CVE-2009-3555 CVE-2010-1321 CVE-2010-3541
CVE-2010-3548 CVE-2010-3549 CVE-2010-3550
CVE-2010-3551 CVE-2010-3553 CVE-2010-3555
CVE-2010-3556 CVE-2010-3557 CVE-2010-3558
CVE-2010-3560 CVE-2010-3562 CVE-2010-3563
CVE-2010-3565 CVE-2010-3566 CVE-2010-3568
CVE-2010-3569 CVE-2010-3571 CVE-2010-3572
CVE-2010-3573 CVE-2010-3574
=====================================================================

1. Summary:

Updated java-1.6.0-ibm packages that fix several security issues and two
bugs are now available for Red Hat Enterprise Linux 4 Extras, and Red Hat
Enterprise Linux 5 and 6 Supplementary.

The Red Hat Security Response Team has rated this update as having critical
security impact. Common Vulnerability Scoring System (CVSS) base scores,
which give detailed severity ratings, are available for each vulnerability
from the CVE links in the References section.

2. Relevant releases/architectures:

RHEL Desktop Supplementary (v. 5 client) – i386, x86_64
RHEL Supplementary (v. 5 server) – i386, ppc, s390x, x86_64
Red Hat Desktop version 4 Extras – i386, x86_64
Red Hat Enterprise Linux AS version 4 Extras – i386, ppc, s390, s390x, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux ES version 4 Extras – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux WS version 4 Extras – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

3. Description:

The IBM 1.6.0 Java release includes the IBM Java 2 Runtime Environment and
the IBM Java 2 Software Development Kit.

This update fixes several vulnerabilities in the IBM Java 2 Runtime
Environment. Detailed vulnerability descriptions are linked from the IBM
“Security alerts” page, listed in the References section. (CVE-2009-3555,
CVE-2010-1321, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550,
CVE-2010-3551, CVE-2010-3553, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557,
CVE-2010-3558, CVE-2010-3560, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565,
CVE-2010-3566, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572,
CVE-2010-3573, CVE-2010-3574)

This update also fixes the following bugs:

* An error in the java-1.6.0-ibm RPM spec file caused an incorrect path to
be included in HtmlConverter, preventing it from running. (BZ#659716)

* On AMD64 and Intel 64 systems, if only the 64-bit java-1.6.0-ibm packages
were installed, IBM Java 6 Web Start was not available as an application
that could open JNLP (Java Network Launching Protocol) files. This affected
file management and web browser tools. Users had to manually open them with
the “/usr/lib/jvm/jre-1.6.0-ibm.x86_64/bin/javaws” command. This update
resolves this issue. (BZ#633341)

All users of java-1.6.0-ibm are advised to upgrade to these updated
packages, containing the IBM 1.6.0 SR9 Java release. All running instances
of IBM Java must be restarted for the update to take effect.

4. Solution:

Before applying this update, make sure all previously-released errata
relevant to your system have been applied.

This update is available via the Red Hat Network. Details on how to
use the Red Hat Network to apply this update are available at
http://kbase.redhat.com/faq/docs/DOC-11259

5. Bugs fixed (http://bugzilla.redhat.com/):

533125 – CVE-2009-3555 TLS: MITM attacks via session renegotiation
582466 – CVE-2010-1321 krb5: null pointer dereference in GSS-API library leads to DoS (MITKRB5-SA-2010-005)
639876 – CVE-2010-3568 OpenJDK Deserialization Race condition (6559775)
639897 – CVE-2010-3562 OpenJDK IndexColorModel double-free (6925710)
639904 – CVE-2010-3557 OpenJDK Swing mutable static (6938813)
639909 – CVE-2010-3548 OpenJDK DNS server IP address information leak (6957564)
639920 – CVE-2010-3565 OpenJDK JPEG writeImage remote code execution (6963023)
639922 – CVE-2010-3566 OpenJDK ICC Profile remote code execution (6963489)
639925 – CVE-2010-3569 OpenJDK Serialization inconsistencies (6966692)
642167 – CVE-2010-3553 OpenJDK Swing unsafe reflection usage (6622002)
642180 – CVE-2010-3549 OpenJDK HttpURLConnection request splitting (6952017)
642187 – CVE-2010-3551 OpenJDK local network address disclosure (6952603)
642202 – CVE-2010-3541 CVE-2010-3573 OpenJDK HttpURLConnection allows arbitrary request headers (6961084,6980004)
642215 – CVE-2010-3574 OpenJDK HttpURLConnection incomplete TRACE permission check (6981426)
642558 – CVE-2010-3555 JDK unspecified vulnerability in Deployment component
642559 – CVE-2010-3550 JDK unspecified vulnerability in Java Web Start component
642573 – CVE-2010-3560 JDK unspecified vulnerability in Networking component
642576 – CVE-2010-3556 JDK unspecified vulnerability in 2D component
642585 – CVE-2010-3571 JDK unspecified vulnerability in 2D component
642589 – CVE-2010-3563 JDK unspecified vulnerability in Deployment component
642593 – CVE-2010-3558 JDK unspecified vulnerability in Java Web Start component
642611 – CVE-2010-3572 JDK unspecified vulnerability in Sound component
659716 – IBM Java6 file modified

6. Package List:

Red Hat Enterprise Linux AS version 4 Extras:

i386:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el4.i386.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el4.i386.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el4.i386.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el4.i386.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el4.i386.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.3.el4.i386.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el4.i386.rpm

ppc:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el4.ppc.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el4.ppc.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el4.ppc.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el4.ppc.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el4.ppc.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.3.el4.ppc.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el4.ppc.rpm

s390:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el4.s390.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el4.s390.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el4.s390.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el4.s390.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el4.s390.rpm

s390x:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el4.s390x.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el4.s390x.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el4.s390x.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el4.s390x.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el4.s390x.rpm

x86_64:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el4.x86_64.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el4.x86_64.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el4.x86_64.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el4.x86_64.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el4.x86_64.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.3.el4.x86_64.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el4.x86_64.rpm

Red Hat Desktop version 4 Extras:

Red Hat Enterprise Linux ES version 4 Extras:

Red Hat Enterprise Linux WS version 4 Extras:

RHEL Desktop Supplementary (v. 5 client):

i386:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-accessibility-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el5.i386.rpm

x86_64:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el5.x86_64.rpm
java-1.6.0-ibm-accessibility-1.6.0.9.0-1jpp.3.el5.x86_64.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el5.x86_64.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el5.x86_64.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el5.x86_64.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el5.x86_64.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.3.el5.x86_64.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el5.i386.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el5.x86_64.rpm

RHEL Supplementary (v. 5 server):

ppc:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el5.ppc64.rpm
java-1.6.0-ibm-accessibility-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el5.ppc64.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el5.ppc64.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.3.el5.ppc64.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el5.ppc64.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el5.ppc.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el5.ppc64.rpm

s390x:
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el5.s390.rpm
java-1.6.0-ibm-1.6.0.9.0-1jpp.3.el5.s390x.rpm
java-1.6.0-ibm-accessibility-1.6.0.9.0-1jpp.3.el5.s390x.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el5.s390.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.3.el5.s390x.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el5.s390.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.3.el5.s390x.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el5.s390.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.3.el5.s390x.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el5.s390.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.3.el5.s390x.rpm

Red Hat Enterprise Linux Desktop Supplementary (v. 6):

i386:
java-1.6.0-ibm-1.6.0.9.0-1jpp.4.el6.i686.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.4.el6.i686.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.4.el6.i686.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.4.el6.i686.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.4.el6.i686.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.4.el6.i686.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.4.el6.i686.rpm

x86_64:
java-1.6.0-ibm-1.6.0.9.0-1jpp.4.el6.x86_64.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.4.el6.x86_64.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.4.el6.i686.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.4.el6.x86_64.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.4.el6.x86_64.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.4.el6.x86_64.rpm
java-1.6.0-ibm-plugin-1.6.0.9.0-1jpp.4.el6.x86_64.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.4.el6.x86_64.rpm

Red Hat Enterprise Linux HPC Node Supplementary (v. 6):

Red Hat Enterprise Linux Server Supplementary (v. 6):

ppc64:
java-1.6.0-ibm-1.6.0.9.0-1jpp.4.el6.ppc64.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.4.el6.ppc64.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.4.el6.ppc.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.4.el6.ppc64.rpm
java-1.6.0-ibm-javacomm-1.6.0.9.0-1jpp.4.el6.ppc64.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.4.el6.ppc64.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.4.el6.ppc64.rpm

s390x:
java-1.6.0-ibm-1.6.0.9.0-1jpp.4.el6.s390x.rpm
java-1.6.0-ibm-demo-1.6.0.9.0-1jpp.4.el6.s390x.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.4.el6.s390.rpm
java-1.6.0-ibm-devel-1.6.0.9.0-1jpp.4.el6.s390x.rpm
java-1.6.0-ibm-jdbc-1.6.0.9.0-1jpp.4.el6.s390x.rpm
java-1.6.0-ibm-src-1.6.0.9.0-1jpp.4.el6.s390x.rpm

Red Hat Enterprise Linux Workstation Supplementary (v. 6):

These packages are GPG signed by Red Hat for security. Our key and
details on how to verify the signature are available from
https://access.redhat.com/security/team/key/#package

7. References:

8. Contact:

The Red Hat security contact is . More contact
details at https://www.redhat.com/security/team/contact/

iD8DBQFNCVPqXlSAg2UNWIIRAgKTAJ9cSVi2SQzdoNKlUPPWp7f8aSBHlgCcCmlC
I5DAgIhnxCV2blv9FZW1Tjc=
=aPA1
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAk0KGgYACgkQWmhIvjFb90VKtQCfQkGzWh0kMksNcvHsAaQ/mlAX
1xIAmwed1YSfEm9edA1Vj8EBHAN+BWUF
=AZUe
—–END PGP SIGNATURE—–

[RedHat] Mehrere Schwachstellen in IBM Java 1.6.0 JRE und JDK - RHSA-2010:0987-01

LMP003 Chemnitzer Linux-Tage 2026

[RedHat] Mehrere Schwachstellen in IBM Java 1.6.0 JRE und JDK – RHSA-2010:0987-01

[RedHat] Mehrere Schwachstellen in IBM Java 1.6.0 JRE und JDK - RHSA-2010:0987-01