Atualização moderada de segurança do openSUSE para o java-1_8_0-openjdk, aviso openSUSE: 2021: 0374-1

 

Confira !!

Uma atualização que corrige uma vulnerabilidade agora está disponível.

   Atualização de segurança do openSUSE: Atualização de segurança para java-1_8_0-openjdk

______________________________________________________________________________

ID do anúncio: openSUSE-SU-2021: 0374-1

Avaliação: moderada

Referências: # 1181239 

Referências cruzadas: CVE-2020-14803

Pontuações CVSS:

                    CVE-2020-14803 (NVD): 5.3 CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N

                    CVE-2020-14803 (SUSE): 5.3 CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade agora está disponível.

Descrição:

   Esta atualização para java-1_8_0-openjdk corrige os seguintes problemas:

   - Atualize para a versão jdk8u282 (icedtea 3.18.0)

     * CPU de janeiro de 2021 (bsc # 1181239)

     * Correções de segurança

       + JDK-8247619: Melhorar o buffer direto de caracteres (CVE-2020-14803)

     * Importação do OpenJDK 8 u282 build 01

       + JDK-6962725: Regtest javax / swing / JFileChooser / 6738668 /

         /bug6738668.java falha no Linux

       + JDK-8025936: Os arquivos .pdb e .map do Windows não têm

         configuração de dependências

       + JDK-8030350: Habilita avisos adicionais do compilador para GCC

       + JDK-8031423: Teste java / awt / dnd / DisposeFrameOnDragCrash /

         /DisposeFrameOnDragTest.java falha por tempo limite no Windows

       + JDK-8036122: Correção do aviso 'formato não é literal de string'

       + JDK-8051853: novo URI ("x /"). Resolve (".."). GetSchemeSpecificPart ()

         retorna nulo!

       + JDK-8132664: closed / javax / swing / DataTransfer / DefaultNoDrop /

         /DefaultNoDrop.java bloqueia no Windows

       + JDK-8134632: Marcar javax / sound / midi / Devices / /InitializationHang.java

         como cabeça cheia

       + JDK-8148854: Nomes de classes "SomeClass" e "LSomeClass;" tratado por

         JVM como equivalente

       + JDK-8148916: Marcar bug6400879.java como falha intermitente

       + JDK-8148983: corrige vírgula extra nas alterações para JDK-8148916

       + JDK-8160438: javax / swing / plaf / nimbus / 8057791 / bug8057791.java falha

       + JDK-8165808: Adicionar barreiras de liberação ao alocar objetos com

         coleção simultânea

       + JDK-8185003: JMX: Adicionar uma versão de ThreadMXBean.dumpAllThreads com

         um argumento maxDepth

       + JDK-8202076: test / jdk / java / io / File / WinSpecialFiles.java no Windows

         com VS2017

       + JDK-8207766: [testbug] Teste de adaptação para Aix.

       + JDK-8212070: Introduzir sinalizador de diagnóstico para abortar VM em JIT com falha

         compilação

       + JDK-8213448: [TESTBUG] melhorar jfr / jvm / TestDumpOnCrash

       + JDK-8215727: Restaurar loop amostrador de thread JFR para antigo / anterior

         comportamento

       + JDK-8220657: JFR.dump não funciona quando o nome do arquivo está definido

       + JDK-8221342: [TESTBUG] Gerar Dockerfile para teste do docker

       + JDK-8224502: [TESTBUG] O teste do docker JDK TestSystemMetrics.java falha

         com problemas de acesso e OOM

       + JDK-8231209: [REDO] ThreadMXBean :: getThreadAllocatedBytes () pode ser

         mais rápido para o próprio tópico

       + JDK-8231968: implementação padrão getCurrentThreadAllocatedBytes

         s / b getThreadAllocatedBytes

       + JDK-8232114: JVM travou em imjpapi.dll no código nativo

       + JDK-8234270: [REDO] JDK-8204128 NMT pode relatar números incorretos

         para a área do compilador

       + JDK-8234339: substitua JLI_StrTok em java_md_solinux.c

       + JDK-8238448: Falha na verificação de assinatura RSASSA-PSS ao usar

         certos tamanhos de chave estranhos

       + JDK-8242335: Testes adicionais para RSASSA-PSS

       + JDK-8244225: aviso de estouro de stringop na chamada strncpy de

         compile_the_world_in

       + JDK-8245400: Atualize para LittleCMS 2.11

       + JDK-8248214: Adicione preenchimentos para TaskQueueSuper para reduzir o falso compartilhamento

         contenção de cache

       + JDK-8249176: Atualizar certificados de teste GlobalSignR6CA

       + JDK-8250665: Tradução errada para o nome do mês de maio em

         ar_JO, LB, SY

       + JDK-8250928: JFR: Melhorar o algoritmo de hash para rastreamentos de pilha

       + JDK-8251469: Melhor limpeza para test / jdk / javax / imageio / SetOutput.java

       + JDK-8251840: Java_sun_awt_X11_XToolkit_getDefaultScreenData deve

         não estar em make / mapfiles / libawt_xawt / mapfile-vers

       + JDK-8252384: [TESTBUG] Alguns testes referem-se ao provedor COMPAT

         do que JRE

       + JDK-8252395: [8u] --with-native-debug-symbols = external não

         inclui arquivos debuginfo para binários

       + JDK-8252497: Código numérico de moeda incorreto para ROL

       + JDK-8252754: O cálculo do código Hash de JfrStackTrace é inconsistente

       + JDK-8252904: A VM trava quando JFR é usado e a classe de evento JFR é

         transformado

       + JDK-8252975: [8u] JDK-8252395 quebra a construção para

         --with-native-debug-symbols = internal

       + JDK-8253284: Mapeamentos de barreira Zero OrderAccess estão incorretos

       + JDK-8253550: [8u] JDK-8252395 quebra a compilação para o make

         STRIP_POLICY = no_strip

       + JDK-8253752: test / sun / management / jmxremote / bootstrap /

         /RmiBootstrapTest.java falha aleatoriamente

       + JDK-8254081: java / security / cert / PolicyNode /

         /GetPolicyQualifiers.java falha devido a um certificado expirado

       + JDK-8254144: Não-x86 Zero builds falham com aviso de tipo de retorno em

         os_linux_zero.cpp

       + JDK-8254166: Zero: aviso de tipo de retorno em zeroInterpreter_zero.cpp

       + JDK-8254683: [TEST_BUG] jdk / test / sun / tools / jconsole /

         /WorkerDeadlockTest.java falha

       + JDK-8255003: Falhas de compilação no Solaris

   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.

Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.2:

      zypper em patch -t openSUSE-2021-374 = 1

Lista de Pacotes:

   - openSUSE Leap 15.2 (i586 x86_64):

      java-1_8_0-openjdk-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-accessibility-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-debuginfo-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-debugsource-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-demo-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-demo-debuginfo-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-devel-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-devel-debuginfo-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-headless-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-headless-debuginfo-1.8.0.282-lp152.2.9.1

      java-1_8_0-openjdk-src-1.8.0.282-lp152.2.9.1

   - openSUSE Leap 15.2 (noarch):

      java-1_8_0-openjdk-javadoc-1.8.0.282-lp152.2.9.1

Referências:

   https://www.suse.com/security/cve/CVE-2020-14803.html

   https://bugzilla.suse.com/1181239

Fonte

Até a próxima !!