FERRAMENTAS LINUX: Atualização importante de segurança do Scientific Linux para o java-1.7.0-openjdk no SL6.x i386 / x86_64, aviso SciLinux: SLSA-2020-0632-1

quinta-feira, 27 de fevereiro de 2020

Atualização importante de segurança do Scientific Linux para o java-1.7.0-openjdk no SL6.x i386 / x86_64, aviso SciLinux: SLSA-2020-0632-1



Confira !!


OpenJDK: Uso da soma de verificação RSA-MD5 não segura no Kerberos TGS (Segurança, 8229951) (CVE-2020-2601) * OpenJDK: Alterações no filtro de serialização via modificação da propriedade jdk.serialFilter (Serialization, 8231422) (CVE-2020-2604) * OpenJDK : Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base (Security, 8226352) (CVE-2020-2590) * OpenJDK: Verificação incorreta do isBuiltinStreamHandler que causa a normalização do URL [Leia mais ...]
Sinopse: Importante: atualização de segurança java-1.7.0-openjdk
ID do comunicado: SLSA-2020: 0632-1
Data de Emissão: 2020-02-27
Números CVE: CVE-2020-2583
                   CVE-2020-2590
                   CVE-2020-2601
                   CVE-2020-2593
                   CVE-2020-2604
                   CVE-2020-2654
                   CVE-2020-2659
-

Correção (s) de segurança:

* OpenJDK: uso da soma de verificação RSA-MD5 insegura no Kerberos TGS (Security,
8229951) (CVE-2020-2601)

* OpenJDK: filtro de serialização é alterado via propriedade jdk.serialFilter
modificação (serialização, 8231422) (CVE-2020-2604)

* OpenJDK: Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base
(Segurança, 8226352) (CVE-2020-2590)

* OpenJDK: verificação isBuiltinStreamHandler incorreta causando URL
problemas de normalização (Networking, 8228548) (CVE-2020-2593)

* OpenJDK: Uso excessivo de memória no processamento OID no certificado X.509
análise (Bibliotecas, 8234037) (CVE-2020-2654)

* OpenJDK: Processamento de exceção incorreto durante a desserialização no
BeanContextSupport (serialização, 8224909) (CVE-2020-2583)

* OpenJDK: imposição incompleta do limite maxDatagramSockets em
DatagramChannelImpl (Networking, 8231795) (CVE-2020-2659)
-

SL6
  x86_64
    java-1.7.0-openjdk-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
    java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
    java-1.7.0-openjdk-devel-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
    java-1.7.0-openjdk-demo-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
    java-1.7.0-openjdk-src-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
  i386
    java-1.7.0-openjdk-1.7.0.251-2.6.21.0.el6_10.i686.rpm
    java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.21.0.el6_10.i686.rpm
    java-1.7.0-openjdk-devel-1.7.0.251-2.6.21.0.el6_10.i686.rpm
    java-1.7.0-openjdk-demo-1.7.0.251-2.6.21.0.el6_10.i686.rpm
    java-1.7.0-openjdk-src-1.7.0.251-2.6.21.0.el6_10.i686.rpm
  noarca
    java-1.7.0-openjdk-javadoc-1.7.0.251-2.6.21.0.el6_10.noarch.rpm

- Equipe de desenvolvimento do Scientific Linux

Fonte

Até a próximas !!

Nenhum comentário:

Postar um comentário