L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilité de Oracle Java : vulnérabilités de juillet 2018

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Gravité de cette annonce : 3/4.
Nombre de vulnérabilités dans ce bulletin : 8.
Date création : 18/07/2018.
Références de cette vulnérabilité informatique : ADV-2018-022, CERTFR-2018-AVI-348, cpujul2018, CVE-2018-2938, CVE-2018-2940, CVE-2018-2941, CVE-2018-2942, CVE-2018-2952, CVE-2018-2964, CVE-2018-2972, CVE-2018-2973, DLA-1590-1, DSA-4268-1, FEDORA-2018-0b6ccd1c68, FEDORA-2018-40decc4158, FEDORA-2018-4d58785bcd, FEDORA-2018-877fdbb3f0, FEDORA-2018-c650019e9c, FEDORA-2018-d4bfa98f6a, ibm10725491, ibm10738401, ibm10742729, ibm10743351, NTAP-20180726-0001, openSUSE-SU-2018:2206-1, openSUSE-SU-2018:2247-1, openSUSE-SU-2018:3057-1, openSUSE-SU-2018:3103-1, openSUSE-SU-2019:0042-1, RHSA-2018:2241-01, RHSA-2018:2242-01, RHSA-2018:2253-01, RHSA-2018:2254-01, RHSA-2018:2255-01, RHSA-2018:2256-01, RHSA-2018:2283-01, RHSA-2018:2286-01, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, RHSA-2018:3007-01, RHSA-2018:3008-01, SB10247, SUSE-SU-2018:2083-1, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3045-1, SUSE-SU-2018:3064-1, SUSE-SU-2018:3064-3, SUSE-SU-2018:3082-1, SUSE-SU-2019:0049-1, USN-3734-1, USN-3735-1, USN-3747-1, USN-3747-2, VIGILANCE-VUL-26767.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Bulletin Vigil@nce complet... (Essai gratuit)

Cette menace sécurité concerne les logiciels ou systèmes comme Debian, Fedora, AIX, DB2 UDB, Domino, Notes, QRadar SIEM, Tivoli Workload Scheduler, ePO, SnapManager, Java OpenJDK, openSUSE Leap, Java Oracle, Puppet, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de faille est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 8 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité.

Solutions pour cette menace

Oracle Java : version 10.0.2.
La version 10.0.2 est corrigée :
  http://www.oracle.com/technetwork/java/javase/downloads/index.html
  http://www.oracle.com/technetwork/java/javase/10u-relnotes-4108739.html

Oracle Java : version 8u181.
La version 8u181 est corrigée :
  http://www.oracle.com/technetwork/indexes/downloads/index.html
  http://www.oracle.com/technetwork/java/javase/documentation/8u-relnotes-2225394.html

Oracle Java : version 7u191.
La version 7u191 est corrigée :
  http://www.oracle.com/technetwork/indexes/downloads/index.html
  http://www.oracle.com/technetwork/java/javase/documentation/javase7supportreleasenotes-1601161.html

Oracle Java : version 6u201.
La version 6u201 est corrigée :
  http://www.oracle.com/technetwork/indexes/downloads/index.html
  http://www.oracle.com/technetwork/java/javase/documentation/overview-156328.html

AIX : solution pour Java.
La solution est indiquée dans les sources d'information.

Debian 8 : nouveaux paquetages openjdk-7.
De nouveaux paquetages sont disponibles :
  Debian 8 : openjdk-7 7u181-2.6.14-2~deb8u1

Debian 9 : nouveaux paquetages openjdk-8.
De nouveaux paquetages sont disponibles :
  Debian 9 : openjdk-8 8u181-b13-1~deb9u1

Fedora : nouveaux paquetages java-1.8.0-openjdk.
De nouveaux paquetages sont disponibles :
  Fedora 27 : java-1.8.0-openjdk 1.8.0.181-7.b13.fc27
  Fedora 28 : java-1.8.0-openjdk 1.8.0.181-7.b13.fc28

Fedora : nouveaux paquetages java-1.8.0-openjdk-aarch32.
De nouveaux paquetages sont disponibles :
  Fedora 27 : java-1.8.0-openjdk-aarch32 1.8.0.181.180802-1.fc27
  Fedora 28 : java-1.8.0-openjdk-aarch32 1.8.0.181.180802-1.fc28

Fedora : nouveaux paquetages java-openjdk.
De nouveaux paquetages sont disponibles :
  Fedora 27 : java-openjdk 10.0.2.13-1.fc27
  Fedora 28 : java-openjdk 10.0.2.13-1.fc28

IBM DB2 : versions corrigées pour Java.
Les versions corrigées sont indiquées dans les sources d'information.

IBM Domino, Notes : patch pour IBM Java.
Un patch est indiqué dans les sources d'information.

IBM QRadar SIEM : patch pour Java.
Un patch est indiqué dans les sources d'information.

IBM Workload Scheduler : solution pour Java.
La solution est indiquée dans les sources d'information.

McAfee ePolicy Orchestrator : patch pour Java.
Un patch est indiqué dans les sources d'information.

NetApp SnapManager : solution pour Java.
La solution est indiquée dans les sources d'information.

openSUSE Leap 15.0 : nouveaux paquetages java-10-openjdk.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : java-10-openjdk 10.0.2.0-lp150.2.3.2

openSUSE Leap 15.0 : nouveaux paquetages java-11-openjdk.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : java-11-openjdk 11.0.0.0~24-lp150.2.3.2

openSUSE Leap 15.0 : nouveaux paquetages java-1_8_0-openjdk.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : java-1_8_0-openjdk 1.8.0.181-lp150.2.6.1

openSUSE Leap 42.3 : nouveaux paquetages java-1_7_0-openjdk.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : java-1_7_0-openjdk 1.7.0.201-54.1

openSUSE Leap 42.3 : nouveaux paquetages java-1_8_0-openjdk (12/10/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : java-1_8_0-openjdk 1.8.0.181-27.1

Puppet Enterprise : versions corrigées pour Java.
Les versions corrigées sont indiquées dans les sources d'information.

RHEL 6.10 : nouveaux paquetages java-1.7.0-openjdk.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.7.0-openjdk 1.7.0.191-2.6.15.4.el6_10

RHEL 6.10 : nouveaux paquetages java-1.7.1-ibm.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.7.1-ibm 1.7.1.4.30-1jpp.2.el6_10

RHEL 6.10 : nouveaux paquetages java-1.8.0-ibm.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.8.0-ibm 1.8.0.5.20-1jpp.1.el6_10

RHEL 6.10 : nouveaux paquetages java-1.8.0-openjdk.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.8.0-openjdk 1.8.0.181-3.b13.el6_10

RHEL 7.5 : nouveaux paquetages java-1.7.0-openjdk.
De nouveaux paquetages sont disponibles :
  RHEL 7 : java-1.7.0-openjdk 1.7.0.191-2.6.15.4.el7_5

RHEL 7.5 : nouveaux paquetages java-1.8.0-openjdk.
De nouveaux paquetages sont disponibles :
  RHEL 7 : java-1.8.0-openjdk 1.8.0.181-3.b13.el7_5

RHEL 7 : nouveaux paquetages java-1.7.1-ibm.
De nouveaux paquetages sont disponibles :
  RHEL 7 : java-1.7.1-ibm 1.7.1.4.30-1jpp.1.el7

RHEL 7 : nouveaux paquetages java-1.8.0-ibm.
De nouveaux paquetages sont disponibles :
  RHEL 7 : java-1.8.0-ibm 1.8.0.5.20-1jpp.1.el7

RHEL : nouveaux paquetages java-1.6.0-sun.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.6.0-sun 1.6.0.211-1jpp.1.el6
  RHEL 7 : java-1.6.0-sun 1.6.0.211-1jpp.1.el7

RHEL : nouveaux paquetages java-1.7.0-oracle.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.7.0-oracle 1.7.0.191-1jpp.1.el6
  RHEL 7 : java-1.7.0-oracle 1.7.0.191-1jpp.2.el7

RHEL : nouveaux paquetages java-1.8.0-oracle.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.8.0-oracle 1.8.0.181-1jpp.2.el6
  RHEL 7 : java-1.8.0-oracle 1.8.0.181-1jpp.2.el7

SUSE LE 11 SP3 : nouveaux paquetages java-1_7_0-ibm.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : java-1_7_0-ibm 1.7.0_sr10.30-65.28.1

SUSE LE 11 SP4 : nouveaux paquetages java-1_7_1-ibm.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP4 : java-1_7_1-ibm 1.7.1_sr4.30-26.29.1

SUSE LE 12 : nouveaux paquetages java-1_7_0-openjdk.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 RTM : java-1_7_0-openjdk 1.7.0.201-43.18.1
  SUSE LE 12 SP1 : java-1_7_0-openjdk 1.7.0.201-43.18.1
  SUSE LE 12 SP2 : java-1_7_0-openjdk 1.7.0.201-43.18.1
  SUSE LE 12 SP3 : java-1_7_0-openjdk 1.7.0.201-43.18.1
  SUSE LE 12 SP4 : java-1_7_0-openjdk 1.7.0.201-43.18.1

SUSE LE 12 : nouveaux paquetages java-1_7_1-ibm.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 RTM : java-1_7_1-ibm 1.7.1_sr4.30-38.26.1
  SUSE LE 12 SP1 : java-1_7_1-ibm 1.7.1_sr4.30-38.26.1
  SUSE LE 12 SP2 : java-1_7_1-ibm 1.7.1_sr4.30-38.26.1
  SUSE LE 12 SP3 : java-1_7_1-ibm 1.7.1_sr4.30-38.26.1

SUSE LE 12 : nouveaux paquetages java-1_8_0-openjdk.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP3 : java-1_8_0-openjdk 1.8.0.181-27.26.2
  SUSE LE 12 SP1 : java-1_8_0-openjdk 1.8.0.181-27.26.2
  SUSE LE 12 SP2 : java-1_8_0-openjdk 1.8.0.181-27.26.2
  SUSE LE 12 SP3 : java-1_8_0-openjdk 1.8.0.181-27.26.2

SUSE LE 12 SP1-3 : nouveaux paquetages java-1_8_0-ibm.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : java-1_8_0-ibm 1.8.0_sr5.20-30.36.1
  SUSE LE 12 SP2 : java-1_8_0-ibm 1.8.0_sr5.20-30.36.1
  SUSE LE 12 SP3 : java-1_8_0-ibm 1.8.0_sr5.20-30.36.1

SUSE LE 15 : nouveaux paquetages java-10-openjdk.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : java-10-openjdk 10.0.2.0-3.3.3

SUSE LE 15 : nouveaux paquetages java-1_8_0-ibm.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : java-1_8_0-ibm 1.8.0_sr5.20-3.6.2

SUSE LE 15 : nouveaux paquetages java-1_8_0-openjdk.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : java-1_8_0-openjdk 1.8.0.181-3.10.1

Tableau Server : versions corrigées pour Java.
Les versions corrigées sont indiquées dans les sources d'information.

Ubuntu 14.04 : nouveaux paquetages openjdk-7-jdk.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 LTS : openjdk-7-jdk 7u181-2.6.14-0ubuntu0.2

Ubuntu 16.04 : nouveaux paquetages openjdk-8-jdk.
De nouveaux paquetages sont disponibles :
  Ubuntu 16.04 LTS : openjdk-8-jdk 8u181-b13-0ubuntu0.16.04.1

Ubuntu 18.04 : nouveaux paquetages openjdk-11-jre.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : openjdk-11-jre 10.0.2+13-1ubuntu0.18.04.2
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des alertes de sécurité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.