FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o java-1.8.0-ibm, aviso RedHat: RHSA-2020-0469: 01

terça-feira, 11 de fevereiro de 2020

Atualização importante de segurança da Red Hat para o java-1.8.0-ibm, aviso RedHat: RHSA-2020-0469: 01




Confira !!



Uma atualização para java-1.8.0-ibm está agora disponível para o Red Hat Enterprise Linux 6 Suplementar. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança java-1.8.0-ibm
ID do comunicado: RHSA-2020: 0469-01
Produto: Red Hat Enterprise Linux Suplementar
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0469
Data de emissão: 2020-02-11
Nomes do CVE: CVE-2020-2583 CVE-2020-2593 CVE-2020-2604
                   CVE-2020-2659
==================================================== ===================

1. Resumo:

Uma atualização para java-1.8.0-ibm está agora disponível para o Red Hat Enterprise Linux
6 Complementar.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6) - i386, x86_64
Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6) - x86_64
Servidor Red Hat Enterprise Linux Suplementar (v. 6) - i386, ppc64, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6) - i386, x86_64

3. Descrição:

O IBM Java SE versão 8 inclui o IBM Java Runtime Environment e o IBM
Kit de Desenvolvimento de Software Java.

Esta atualização atualiza o IBM Java SE 8 para a versão 8 SR6-FP5.

Correção (s) de segurança:

* OpenJDK: filtro de serialização é alterado via propriedade jdk.serialFilter
modificação (serialização, 8231422) (CVE-2020-2604)

* OpenJDK: Verificação incorreta de isBuiltinStreamHandler, causando normalização da URL
problemas (Networking, 8228548) (CVE-2020-2593)

* OpenJDK: Processamento de exceção incorreto durante a desserialização no
BeanContextSupport (serialização, 8224909) (CVE-2020-2583)

* OpenJDK: imposição incompleta do limite maxDatagramSockets em
DatagramChannelImpl (Networking, 8231795) (CVE-2020-2659)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Todas as instâncias em execução do IBM Java devem ser reiniciadas para que esta atualização ocorra
efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1790444 - CVE-2020-2583 OpenJDK: Processamento de exceção incorreto durante a desserialização no BeanContextSupport (Serialization, 8224909)
1790884 - CVE-2020-2593 OpenJDK: verificação isBuiltinStreamHandler incorreta, causando problemas de normalização de URL (Networking, 8228548)
1790944 - CVE-2020-2604 OpenJDK: alterações no filtro de serialização via modificação da propriedade jdk.serialFilter (Serialization, 8231422)
1791284 - CVE-2020-2659 OpenJDK: imposição incompleta do limite maxDatagramSockets no DatagramChannelImpl (Networking, 8231795)

6. Lista de Pacotes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6):

i386:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-plugin-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.i686.rpm

x86_64:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-plugin-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6):

x86_64:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Suplementar (v. 6):

i386:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-plugin-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.i686.rpm

ppc64:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.ppc64.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.ppc64.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.ppc64.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.ppc64.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.ppc64.rpm

s390x:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.s390x.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.s390x.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.s390x.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.s390x.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.s390x.rpm

x86_64:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-plugin-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6):

i386:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-plugin-1.8.0.6.5-1jpp.1.el6_10.i686.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.i686.rpm

x86_64:
java-1.8.0-ibm-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-demo-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-devel-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-jdbc-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-plugin-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm
java-1.8.0-ibm-src-1.8.0.6.5-1jpp.1.el6_10.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-2583
https://access.redhat.com/security/cve/CVE-2020-2593
https://access.redhat.com/security/cve/CVE-2020-2604
https://access.redhat.com/security/cve/CVE-2020-2659
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXkJmTNzjgjWX9erEAQjkBA / 9HP1TdbPAsPOoMihkyCw / O7dao0ZHy3v0
rFmN4XdAsulfDjEJ1D5insdWhdhqs1qWngZ2a2RY8505bg2KOPoGM8H8hj + sO5wk
Ki + NGmpODAwm9XheTR63TWhV4z4GX7UcObAk5Jxd5kzWU / vnaw7np903RAGhqtwg
AU64 + foPKt2zUkNe7pFE27uekX2iC6jfLDwFX4lGF5exylsyAS4Y8F2IidP5m35f
/ NfKuYIcTOrPvV / 2ENkr9ItdzkAKCBB1cQBP9MvGmRiC9odITNrNTnCk6H1YB / yq
5PNqJxn0EvPhyZo3V6fHXKggFEaqwdFRAeNfYM / vVj4L8xk + HH6Ck1n334FFXgcr
dLLQxokvAJ60sfWFr41Z5XGmtmnTV0uPo4FdQabC4bs8Qhpa0R7725jMWXF05N8E
YQhmQKNwZ1flzMpzmQVnbL + WfnQiARdOwaZk8TlPSKyD5 + lhjO1EWmbJeWddUci6
jCTGO1DATkGAIeV1EtRRoMIofM1zkO3lnIOLd9KYmhQrr / 9qYcCc29s2hfVER3 + X
6KBkpnR + 5QJemEax / i1xFEOJ5DvyLjZIyn6VEyZJDpIOS7viBd9XOqT0dl3OJF / j
ZW9QpBxwoKDU9wYL046RjBh4JfYkiCf7cITIQz6P11U6CUr09ooqGrige1tJmziD
tJCSPLeAZLk =
= g + wF
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce .


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário