Bugzilla – Bug 1076366
VUL-0: java-1_7_0-openjdk,java-1_8_0-openjdk,java-1_9_0-openjdk: various security issues fixed in Oracle Jan 2018 CPU
Last modified: 2019-05-01 14:06:05 UTC
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html#AppendixJAVA - OpenJDK 9.0.4 (January 2018 CPU) * Security fixes: + S8172525, CVE-2018-2579: Improve key keying case + S8174962, CVE-2018-2582: Better interface invocations + S8178449, CVE-2018-2588: Improve LDAP logins + S8182125, CVE-2018-2599: Improve reliability of DNS lookups + S8182387, CVE-2018-2603: Improve PKCS usage + S8182601, CVE-2018-2602: Improve usage messages + S8185292, CVE-2018-2618: Stricter key generation + S8185325, CVE-2018-2641: Improve GTK initialization + S8186212, CVE-2018-2629: Improve GSS handling + S8186600, CVE-2018-2634: Improve property negotiations + S8186606, CVE-2018-2633: Improve LDAP lookup robustness + S8186998, CVE-2018-2637: Improve JMX supportive features + S8189284, CVE-2018-2663: More refactoring for deserialization cases + S8190289, CVE-2018-2677: More refactoring for client deserialization cases + S8191142, CVE-2018-2678: More refactoring for naming deserialization cases
SUSE-SU-2018:0661-1: An update that fixes 14 vulnerabilities is now available. Category: security (important) Bug References: 1076366 CVE References: CVE-2018-2579,CVE-2018-2588,CVE-2018-2599,CVE-2018-2602,CVE-2018-2603,CVE-2018-2618,CVE-2018-2629,CVE-2018-2633,CVE-2018-2634,CVE-2018-2637,CVE-2018-2641,CVE-2018-2663,CVE-2018-2677,CVE-2018-2678 Sources used: SUSE Linux Enterprise Server for Raspberry Pi 12-SP2 (src): java-1_7_0-openjdk-1.7.0.171-43.12.1 SUSE Linux Enterprise Server 12-SP3 (src): java-1_7_0-openjdk-1.7.0.171-43.12.1 SUSE Linux Enterprise Server 12-SP2 (src): java-1_7_0-openjdk-1.7.0.171-43.12.1 SUSE Linux Enterprise Desktop 12-SP3 (src): java-1_7_0-openjdk-1.7.0.171-43.12.1 SUSE Linux Enterprise Desktop 12-SP2 (src): java-1_7_0-openjdk-1.7.0.171-43.12.1
SUSE-SU-2018:0663-1: An update that fixes 15 vulnerabilities is now available. Category: security (important) Bug References: 1076366 CVE References: CVE-2018-2579,CVE-2018-2582,CVE-2018-2588,CVE-2018-2599,CVE-2018-2602,CVE-2018-2603,CVE-2018-2618,CVE-2018-2629,CVE-2018-2633,CVE-2018-2634,CVE-2018-2637,CVE-2018-2641,CVE-2018-2663,CVE-2018-2677,CVE-2018-2678 Sources used: SUSE OpenStack Cloud 6 (src): java-1_8_0-openjdk-1.8.0.161-27.13.1 SUSE Linux Enterprise Server for SAP 12-SP1 (src): java-1_8_0-openjdk-1.8.0.161-27.13.1 SUSE Linux Enterprise Server for Raspberry Pi 12-SP2 (src): java-1_8_0-openjdk-1.8.0.161-27.13.1 SUSE Linux Enterprise Server 12-SP3 (src): java-1_8_0-openjdk-1.8.0.161-27.13.1 SUSE Linux Enterprise Server 12-SP2 (src): java-1_8_0-openjdk-1.8.0.161-27.13.1 SUSE Linux Enterprise Server 12-SP1-LTSS (src): java-1_8_0-openjdk-1.8.0.161-27.13.1 SUSE Linux Enterprise Desktop 12-SP3 (src): java-1_8_0-openjdk-1.8.0.161-27.13.1 SUSE Linux Enterprise Desktop 12-SP2 (src): java-1_8_0-openjdk-1.8.0.161-27.13.1
openSUSE-SU-2018:0679-1: An update that fixes 15 vulnerabilities is now available. Category: security (important) Bug References: 1076366 CVE References: CVE-2018-2579,CVE-2018-2582,CVE-2018-2588,CVE-2018-2599,CVE-2018-2602,CVE-2018-2603,CVE-2018-2618,CVE-2018-2629,CVE-2018-2633,CVE-2018-2634,CVE-2018-2637,CVE-2018-2641,CVE-2018-2663,CVE-2018-2677,CVE-2018-2678 Sources used: openSUSE Leap 42.3 (src): java-1_8_0-openjdk-1.8.0.161-21.1
showing as done here
openSUSE-SU-2018:0684-1: An update that fixes 14 vulnerabilities is now available. Category: security (important) Bug References: 1076366 CVE References: CVE-2018-2579,CVE-2018-2588,CVE-2018-2599,CVE-2018-2602,CVE-2018-2603,CVE-2018-2618,CVE-2018-2629,CVE-2018-2633,CVE-2018-2634,CVE-2018-2637,CVE-2018-2641,CVE-2018-2663,CVE-2018-2677,CVE-2018-2678 Sources used: openSUSE Leap 42.3 (src): java-1_7_0-openjdk-1.7.0.171-48.3, java-1_7_0-openjdk-bootstrap-1.7.0.171-48.3