quinta-feira, 27 de fevereiro de 2020
Atualização importante de segurança do Scientific Linux para o java-1.7.0-openjdk no SL6.x i386 / x86_64, aviso SciLinux: SLSA-2020-0632-1
Confira !!
OpenJDK: Uso da soma de verificação RSA-MD5 não segura no Kerberos TGS (Segurança, 8229951) (CVE-2020-2601) * OpenJDK: Alterações no filtro de serialização via modificação da propriedade jdk.serialFilter (Serialization, 8231422) (CVE-2020-2604) * OpenJDK : Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base (Security, 8226352) (CVE-2020-2590) * OpenJDK: Verificação incorreta do isBuiltinStreamHandler que causa a normalização do URL [Leia mais ...]
Sinopse: Importante: atualização de segurança java-1.7.0-openjdk
ID do comunicado: SLSA-2020: 0632-1
Data de Emissão: 2020-02-27
Números CVE: CVE-2020-2583
CVE-2020-2590
CVE-2020-2601
CVE-2020-2593
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659
-
Correção (s) de segurança:
* OpenJDK: uso da soma de verificação RSA-MD5 insegura no Kerberos TGS (Security,
8229951) (CVE-2020-2601)
* OpenJDK: filtro de serialização é alterado via propriedade jdk.serialFilter
modificação (serialização, 8231422) (CVE-2020-2604)
* OpenJDK: Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base
(Segurança, 8226352) (CVE-2020-2590)
* OpenJDK: verificação isBuiltinStreamHandler incorreta causando URL
problemas de normalização (Networking, 8228548) (CVE-2020-2593)
* OpenJDK: Uso excessivo de memória no processamento OID no certificado X.509
análise (Bibliotecas, 8234037) (CVE-2020-2654)
* OpenJDK: Processamento de exceção incorreto durante a desserialização no
BeanContextSupport (serialização, 8224909) (CVE-2020-2583)
* OpenJDK: imposição incompleta do limite maxDatagramSockets em
DatagramChannelImpl (Networking, 8231795) (CVE-2020-2659)
-
SL6
x86_64
java-1.7.0-openjdk-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
java-1.7.0-openjdk-devel-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
java-1.7.0-openjdk-demo-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
java-1.7.0-openjdk-src-1.7.0.251-2.6.21.0.el6_10.x86_64.rpm
i386
java-1.7.0-openjdk-1.7.0.251-2.6.21.0.el6_10.i686.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.21.0.el6_10.i686.rpm
java-1.7.0-openjdk-devel-1.7.0.251-2.6.21.0.el6_10.i686.rpm
java-1.7.0-openjdk-demo-1.7.0.251-2.6.21.0.el6_10.i686.rpm
java-1.7.0-openjdk-src-1.7.0.251-2.6.21.0.el6_10.i686.rpm
noarca
java-1.7.0-openjdk-javadoc-1.7.0.251-2.6.21.0.el6_10.noarch.rpm
- Equipe de desenvolvimento do Scientific Linux
Fonte
Até a próximas !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário