Confira !!
Uma atualização que corrige uma vulnerabilidade agora está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para java-1_8_0-openjdk
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0374-1
Avaliação: moderada
Referências: # 1181239
Referências cruzadas: CVE-2020-14803
Pontuações CVSS:
CVE-2020-14803 (NVD): 5.3 CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N
CVE-2020-14803 (SUSE): 5.3 CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige uma vulnerabilidade agora está disponível.
Descrição:
Esta atualização para java-1_8_0-openjdk corrige os seguintes problemas:
- Atualize para a versão jdk8u282 (icedtea 3.18.0)
* CPU de janeiro de 2021 (bsc # 1181239)
* Correções de segurança
+ JDK-8247619: Melhorar o buffer direto de caracteres (CVE-2020-14803)
* Importação do OpenJDK 8 u282 build 01
+ JDK-6962725: Regtest javax / swing / JFileChooser / 6738668 /
/bug6738668.java falha no Linux
+ JDK-8025936: Os arquivos .pdb e .map do Windows não têm
configuração de dependências
+ JDK-8030350: Habilita avisos adicionais do compilador para GCC
+ JDK-8031423: Teste java / awt / dnd / DisposeFrameOnDragCrash /
/DisposeFrameOnDragTest.java falha por tempo limite no Windows
+ JDK-8036122: Correção do aviso 'formato não é literal de string'
+ JDK-8051853: novo URI ("x /"). Resolve (".."). GetSchemeSpecificPart ()
retorna nulo!
+ JDK-8132664: closed / javax / swing / DataTransfer / DefaultNoDrop /
/DefaultNoDrop.java bloqueia no Windows
+ JDK-8134632: Marcar javax / sound / midi / Devices / /InitializationHang.java
como cabeça cheia
+ JDK-8148854: Nomes de classes "SomeClass" e "LSomeClass;" tratado por
JVM como equivalente
+ JDK-8148916: Marcar bug6400879.java como falha intermitente
+ JDK-8148983: corrige vírgula extra nas alterações para JDK-8148916
+ JDK-8160438: javax / swing / plaf / nimbus / 8057791 / bug8057791.java falha
+ JDK-8165808: Adicionar barreiras de liberação ao alocar objetos com
coleção simultânea
+ JDK-8185003: JMX: Adicionar uma versão de ThreadMXBean.dumpAllThreads com
um argumento maxDepth
+ JDK-8202076: test / jdk / java / io / File / WinSpecialFiles.java no Windows
com VS2017
+ JDK-8207766: [testbug] Teste de adaptação para Aix.
+ JDK-8212070: Introduzir sinalizador de diagnóstico para abortar VM em JIT com falha
compilação
+ JDK-8213448: [TESTBUG] melhorar jfr / jvm / TestDumpOnCrash
+ JDK-8215727: Restaurar loop amostrador de thread JFR para antigo / anterior
comportamento
+ JDK-8220657: JFR.dump não funciona quando o nome do arquivo está definido
+ JDK-8221342: [TESTBUG] Gerar Dockerfile para teste do docker
+ JDK-8224502: [TESTBUG] O teste do docker JDK TestSystemMetrics.java falha
com problemas de acesso e OOM
+ JDK-8231209: [REDO] ThreadMXBean :: getThreadAllocatedBytes () pode ser
mais rápido para o próprio tópico
+ JDK-8231968: implementação padrão getCurrentThreadAllocatedBytes
s / b getThreadAllocatedBytes
+ JDK-8232114: JVM travou em imjpapi.dll no código nativo
+ JDK-8234270: [REDO] JDK-8204128 NMT pode relatar números incorretos
para a área do compilador
+ JDK-8234339: substitua JLI_StrTok em java_md_solinux.c
+ JDK-8238448: Falha na verificação de assinatura RSASSA-PSS ao usar
certos tamanhos de chave estranhos
+ JDK-8242335: Testes adicionais para RSASSA-PSS
+ JDK-8244225: aviso de estouro de stringop na chamada strncpy de
compile_the_world_in
+ JDK-8245400: Atualize para LittleCMS 2.11
+ JDK-8248214: Adicione preenchimentos para TaskQueueSuper para reduzir o falso compartilhamento
contenção de cache
+ JDK-8249176: Atualizar certificados de teste GlobalSignR6CA
+ JDK-8250665: Tradução errada para o nome do mês de maio em
ar_JO, LB, SY
+ JDK-8250928: JFR: Melhorar o algoritmo de hash para rastreamentos de pilha
+ JDK-8251469: Melhor limpeza para test / jdk / javax / imageio / SetOutput.java
+ JDK-8251840: Java_sun_awt_X11_XToolkit_getDefaultScreenData deve
não estar em make / mapfiles / libawt_xawt / mapfile-vers
+ JDK-8252384: [TESTBUG] Alguns testes referem-se ao provedor COMPAT
do que JRE
+ JDK-8252395: [8u] --with-native-debug-symbols = external não
inclui arquivos debuginfo para binários
+ JDK-8252497: Código numérico de moeda incorreto para ROL
+ JDK-8252754: O cálculo do código Hash de JfrStackTrace é inconsistente
+ JDK-8252904: A VM trava quando JFR é usado e a classe de evento JFR é
transformado
+ JDK-8252975: [8u] JDK-8252395 quebra a construção para
--with-native-debug-symbols = internal
+ JDK-8253284: Mapeamentos de barreira Zero OrderAccess estão incorretos
+ JDK-8253550: [8u] JDK-8252395 quebra a compilação para o make
STRIP_POLICY = no_strip
+ JDK-8253752: test / sun / management / jmxremote / bootstrap /
/RmiBootstrapTest.java falha aleatoriamente
+ JDK-8254081: java / security / cert / PolicyNode /
/GetPolicyQualifiers.java falha devido a um certificado expirado
+ JDK-8254144: Não-x86 Zero builds falham com aviso de tipo de retorno em
os_linux_zero.cpp
+ JDK-8254166: Zero: aviso de tipo de retorno em zeroInterpreter_zero.cpp
+ JDK-8254683: [TEST_BUG] jdk / test / sun / tools / jconsole /
/WorkerDeadlockTest.java falha
+ JDK-8255003: Falhas de compilação no Solaris
Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-374 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (i586 x86_64):
java-1_8_0-openjdk-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-accessibility-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-debuginfo-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-debugsource-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-demo-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-demo-debuginfo-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-devel-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-devel-debuginfo-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-headless-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-headless-debuginfo-1.8.0.282-lp152.2.9.1
java-1_8_0-openjdk-src-1.8.0.282-lp152.2.9.1
- openSUSE Leap 15.2 (noarch):
java-1_8_0-openjdk-javadoc-1.8.0.282-lp152.2.9.1
Referências:
https://www.suse.com/security/cve/CVE-2020-14803.html
https://bugzilla.suse.com/1181239
Nenhum comentário:
Postar um comentário