Mehrere Lücken in Java können es Angreifern ermöglichen, Sicherheitsbestimmungen zu umgehen oder an vertrauliche Informationen zu gelangen. Die Lücken können angegriffene Rechner außerdem dazu bringen, den Dienst zu verweigern (Denial of Service). In schweren Fällen gelingt es Angreifern, den Rechner zu übernehmen.
Die Sicherheitsprobleme betreffen Red Hat Enterprise Linux Extras v.4, RHEL Desktop Supplementary (v.5 Client) und RHEL Supplementary (v.5 Server). Red Hat hat die nun sichere Version von IBM-Java zu einem Paket geschnürt und rät allen Anwendern dringend, ihre Software zu aktualisieren. Die Updates finden sich im
Red Hat Network, genaueres zur Aktualisierung in einem
Sicherheitsratschlag der Entwickler.