FERRAMENTAS LINUX: Atualização importante de segurança do Scientific Linux para o java-1.7.0-openjdk no SL7.x x86_64

terça-feira, 18 de fevereiro de 2020

Atualização importante de segurança do Scientific Linux para o java-1.7.0-openjdk no SL7.x x86_64




Confira !!


OpenJDK: Uso da soma de verificação RSA-MD5 não segura no Kerberos TGS (Segurança, 8229951) (CVE-2020-2601) * OpenJDK: Alterações no filtro de serialização via modificação da propriedade jdk.serialFilter (Serialization, 8231422) (CVE-2020-2604) * OpenJDK : Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base (Security, 8226352) (CVE-2020-2590) * OpenJDK: Verificação incorreta do isBuiltinStreamHandler que causa a normalização do URL [Leia mais ...]
Sinopse: Importante: atualização de segurança java-1.7.0-openjdk
ID do comunicado: SLSA-2020: 0541-1
Data de Emissão: 2020-02-18
Números CVE: nenhum
-

Correção (s) de segurança:

* OpenJDK: uso da soma de verificação RSA-MD5 insegura no Kerberos TGS (Security,
8229951) (CVE-2020-2601)

* OpenJDK: filtro de serialização é alterado via propriedade jdk.serialFilter
modificação (serialização, 8231422) (CVE-2020-2604)

* OpenJDK: Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base
(Segurança, 8226352) (CVE-2020-2590)

* OpenJDK: Verificação incorreta de isBuiltinStreamHandler, causando normalização da URL
problemas (Networking, 8228548) (CVE-2020-2593)

* OpenJDK: Uso excessivo de memória no processamento OID no certificado X.509
análise (Bibliotecas, 8234037) (CVE-2020-2654)

* OpenJDK: Processamento de exceção incorreto durante a desserialização no
BeanContextSupport (serialização, 8224909) (CVE-2020-2583)

* OpenJDK: imposição incompleta do limite maxDatagramSockets em
DatagramChannelImpl (Networking, 8231795) (CVE-2020-2659)
-

SL7
  x86_64
    java-1.7.0-openjdk-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
    java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
    java-1.7.0-openjdk-headless-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
    java-1.7.0-openjdk-accessibility-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
    java-1.7.0-openjdk-demo-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
    java-1.7.0-openjdk-devel-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
    java-1.7.0-openjdk-src-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
  noarca
    java-1.7.0-openjdk-javadoc-1.7.0.251-2.6.21.0.el7_7.noarch.rpm

- Equipe de desenvolvimento Scientific Linux


Fonte

Até a  próxima !!

Nenhum comentário:

Postar um comentário