terça-feira, 18 de fevereiro de 2020
Atualização importante de segurança do Scientific Linux para o java-1.7.0-openjdk no SL7.x x86_64
Confira !!
OpenJDK: Uso da soma de verificação RSA-MD5 não segura no Kerberos TGS (Segurança, 8229951) (CVE-2020-2601) * OpenJDK: Alterações no filtro de serialização via modificação da propriedade jdk.serialFilter (Serialization, 8231422) (CVE-2020-2604) * OpenJDK : Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base (Security, 8226352) (CVE-2020-2590) * OpenJDK: Verificação incorreta do isBuiltinStreamHandler que causa a normalização do URL [Leia mais ...]
Sinopse: Importante: atualização de segurança java-1.7.0-openjdk
ID do comunicado: SLSA-2020: 0541-1
Data de Emissão: 2020-02-18
Números CVE: nenhum
-
Correção (s) de segurança:
* OpenJDK: uso da soma de verificação RSA-MD5 insegura no Kerberos TGS (Security,
8229951) (CVE-2020-2601)
* OpenJDK: filtro de serialização é alterado via propriedade jdk.serialFilter
modificação (serialização, 8231422) (CVE-2020-2604)
* OpenJDK: Verificações inadequadas das propriedades da mensagem SASL no GssKrb5Base
(Segurança, 8226352) (CVE-2020-2590)
* OpenJDK: Verificação incorreta de isBuiltinStreamHandler, causando normalização da URL
problemas (Networking, 8228548) (CVE-2020-2593)
* OpenJDK: Uso excessivo de memória no processamento OID no certificado X.509
análise (Bibliotecas, 8234037) (CVE-2020-2654)
* OpenJDK: Processamento de exceção incorreto durante a desserialização no
BeanContextSupport (serialização, 8224909) (CVE-2020-2583)
* OpenJDK: imposição incompleta do limite maxDatagramSockets em
DatagramChannelImpl (Networking, 8231795) (CVE-2020-2659)
-
SL7
x86_64
java-1.7.0-openjdk-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
java-1.7.0-openjdk-debuginfo-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
java-1.7.0-openjdk-headless-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
java-1.7.0-openjdk-accessibility-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
java-1.7.0-openjdk-demo-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
java-1.7.0-openjdk-devel-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
java-1.7.0-openjdk-src-1.7.0.251-2.6.21.0.el7_7.x86_64.rpm
noarca
java-1.7.0-openjdk-javadoc-1.7.0.251-2.6.21.0.el7_7.noarch.rpm
- Equipe de desenvolvimento Scientific Linux
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário