FERRAMENTAS LINUX: Atualização de segurança da RedHat para o OpenJDK 11.0.11, aviso RedHat: RHSA-2021-1446: 01

Confira !!

O Red Hat Build do OpenJDK 11 (java-11-openjdk) agora está disponível para Linux portátil. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256

========================================================== =====================

Aviso de segurança da Red Hat

Sinopse: Moderado: atualização de segurança OpenJDK 11.0.11 para versões de Linux portáteis

ID consultivo: RHSA-2021: 1446-01

Produto: OpenJDK

URL de aviso: https://access.redhat.com/errata/RHSA-2021:1446

Data de emissão: 28-04-2021

Palavras-chave: openjdk, linux

Referências cruzadas: RHSA-2021: 71666-01

Nomes CVE: CVE-2021-2163

========================================================== =====================

1. Resumo:

O Red Hat Build do OpenJDK 11 (java-11-openjdk) já está disponível para

Linux portátil.

A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.

2. Descrição:

Os pacotes OpenJDK 11 fornecem o OpenJDK 11 Java Runtime Environment e

o OpenJDK 11 Java Software Development Kit.

Esta versão da compilação Red Hat do OpenJDK 11 (11.0.11) para portáteis

Linux serve como um substituto para a compilação Red Hat do OpenJDK 11 (11.0.10)

e inclui segurança, correções de bugs e melhorias. Para mais

informações, consulte as notas de versão vinculadas nas Referências

seção.

Correção (ões) de segurança:

* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR

(Bibliotecas, 8249906) (CVE-2021-2163)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.

3. Solução:

Antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente

relevantes para o seu sistema foram aplicados.

Para obter detalhes sobre como aplicar esta atualização, consulte:

https://access.redhat.com/documentation/en-us/openjdk/11/html/installing_an

d_using_openjdk_11_on_rhel / installation-openjdk11-on-rhel8 # installation-jdk11-o

n-rhel-using-archive

4. Bugs corrigidos (https://bugzilla.redhat.com/):

1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)

5. Referências:

https://access.redhat.com/security/cve/CVE-2021-2163

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=core.service.openjdk&version=11.0.11.9

https://access.redhat.com/documentation/en-us/openjdk/11/html/installing_and_using_openjdk_11_on_rhel/installing-openjdk11-on-rhel8#installing-jdk11-on-rhel-using-archive

https://openjdk.java.net/groups/vulnerability/advisories/2021-04-20

6. Contato:

O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1

iQIVAwUBYIlW3dzjgjWX9erEAQhX + g / + OPn5r48LkxCPHu7NnCpWp1W3GR3boaCa

KjIPQ3cbtFVqrgMs8xK33ObaWmb2lFMQFyPYZudnSlvpBYzo + c3iz5OxM2fyGjPd

ZtgGCjfnZwticJa4wEY8GhgG3ruRFEokoeOdLbYWkMbk3ranQ1N48xDEE5gmfybO

9drBITOaTKljRDlYHIU / ePafDwe6ZLtgescdA6SGMeY0qgKuqpcODx / 1ags + Vpvb

E0sjPfAGU3amAsmQwUCq2tVV0Bq93E9WOLwN / e28ys + uZo30XCQnjPoV5NPzCwOr

oQ78LlHL / uD4utklZlVRuGG6gQAS8vE8ykcPQsr0m4lJIFcBro9ONrY1ppuFb6lL