Confira !!
Vários problemas de segurança foram corrigidos no OpenJDK 8.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4453-1
5 de agosto de 2020
vulnerabilidades do openjdk-8
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no OpenJDK 8.
Descrição do software:
- openjdk-8: implementação Java de código aberto
Detalhes:
Johannes Kuhn descobriu que o OpenJDK 8 manipulava incorretamente o controle de acesso
contextos. Um invasor pode usar esse problema para executar arbitrariamente
código. (CVE-2020-14556)
Philippe Arteau descobriu que o OpenJDK 8 verificou incorretamente nomes em
Certificados X.509 do servidor TLS. Um invasor poderia usar isso
problema para obter informações confidenciais. (CVE-2020-14577)
Foi descoberto que o OpenJDK 8 manipulava incorretamente exceções no
Classe DerInputStream e no método DerValue.equals (). Um atacante
poderia usar esse problema para causar uma negação de serviço.
(CVE-2020-14578, CVE-2020-14579)
Foi descoberto que o OpenJDK 8 manipulava incorretamente arquivos de imagem. A
O invasor pode usar esse problema para obter informações confidenciais.
(CVE-2020-14581)
Markus Loewe descobriu que o OpenJDK 8 lidava incorretamente com concorrentes
acesso na classe java.nio.Buffer. Um invasor pode usar esse problema para
ignorar restrições de sandbox.
(CVE-2020-14583)
Foi descoberto que o OpenJDK 8 manipulava incorretamente a transformação de
imagens. Um invasor pode usar esse problema para ignorar o sandbox
restrições e insira, edite ou obtenha informações confidenciais.
(CVE-2020-14593)
Roman Shemyakin descobriu que o OpenJDK 8 manipulava incorretamente arquivos XML.
Um invasor pode usar esse problema para inserir, editar ou obter
informação sensível. (CVE-2020-14621)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
openjdk-8-jdk 8u265-b01-0ubuntu2 ~ 20.04
openjdk-8-jre 8u265-b01-0ubuntu2 ~ 20.04
openjdk-8-jre-headless 8u265-b01-0ubuntu2 ~ 20.04
openjdk-8-jre-zero 8u265-b01-0ubuntu2 ~ 20.04
Ubuntu 18.04 LTS:
openjdk-8-jdk 8u265-b01-0ubuntu2 ~ 18.04
openjdk-8-jre 8u265-b01-0ubuntu2 ~ 18.04
openjdk-8-jre-headless 8u265-b01-0ubuntu2 ~ 18.04
openjdk-8-jre-zero 8u265-b01-0ubuntu2 ~ 18.04
Ubuntu 16.04 LTS:
openjdk-8-jdk 8u265-b01-0ubuntu2 ~ 16.04
openjdk-8-jre 8u265-b01-0ubuntu2 ~ 16.04
openjdk-8-jre-headless 8u265-b01-0ubuntu2 ~ 16.04
openjdk-8-jre-jamvm 8u265-b01-0ubuntu2 ~ 16.04
openjdk-8-jre-zero 8u265-b01-0ubuntu2 ~ 16.04
Esta atualização usa uma nova versão upstream, que inclui erros adicionais
Conserta. Após uma atualização padrão do sistema, você precisa reiniciar qualquer Java
aplicativos ou applets para fazer todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4453-1
CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579,
CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621
Informações do pacote:
https://launchpad.net/ubuntu/+source/openjdk-8/8u265-b01-0ubuntu2~20.04
https://launchpad.net/ubuntu/+source/openjdk-8/8u265-b01-0ubuntu2~18.04
https://launchpad.net/ubuntu/+source/openjdk-8/8u265-b01-0ubuntu2~16.04
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário