Red Hat veröffentlicht Sicherheitsupdate für OpenJDK 1.6.0

Mit einem Update schließt Red Hat mehrere Sicherheitslücken im OpenJDK 1.6.0. Dazu zählen eine kürzlich entdeckte Schwachstelle in der TLS/SSL-Sitzungs-Neuverhandlung, die sich mit einer Man-in-the-middle-Attacke ausnutzen ließe. Weitere Schwachstellen waren in der Java Virtual Machine (JVM) und in den Implementierungen verschiedener Java-Ḱlassen gefunden worden. Oracle hatte auf die Lücken bereits mit seinem Java 6 Update 19 reagiert, nun bringt Red Hat ähnlich überarbeitete Pakete für Red Hat Enterprise Linux 4 und 5 – jeweils Server und Client – heraus. (sun)