Confira !!
O Red Hat Build do OpenJDK 11 (java-11-openjdk) agora está disponível para Linux portátil. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança OpenJDK 11.0.11 para versões de Linux portáteis
ID consultivo: RHSA-2021: 1446-01
Produto: OpenJDK
URL de aviso: https://access.redhat.com/errata/RHSA-2021:1446
Data de emissão: 28-04-2021
Palavras-chave: openjdk, linux
Referências cruzadas: RHSA-2021: 71666-01
Nomes CVE: CVE-2021-2163
========================================================== =====================
1. Resumo:
O Red Hat Build do OpenJDK 11 (java-11-openjdk) já está disponível para
Linux portátil.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Descrição:
Os pacotes OpenJDK 11 fornecem o OpenJDK 11 Java Runtime Environment e
o OpenJDK 11 Java Software Development Kit.
Esta versão da compilação Red Hat do OpenJDK 11 (11.0.11) para portáteis
Linux serve como um substituto para a compilação Red Hat do OpenJDK 11 (11.0.10)
e inclui segurança, correções de bugs e melhorias. Para mais
informações, consulte as notas de versão vinculadas nas Referências
seção.
Correção (ões) de segurança:
* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR
(Bibliotecas, 8249906) (CVE-2021-2163)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
3. Solução:
Antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente
relevantes para o seu sistema foram aplicados.
Para obter detalhes sobre como aplicar esta atualização, consulte:
https://access.redhat.com/documentation/en-us/openjdk/11/html/installing_an
d_using_openjdk_11_on_rhel / installation-openjdk11-on-rhel8 # installation-jdk11-o
n-rhel-using-archive
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)
5. Referências:
https://access.redhat.com/security/cve/CVE-2021-2163
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=core.service.openjdk&version=11.0.11.9
https://access.redhat.com/documentation/en-us/openjdk/11/html/installing_and_using_openjdk_11_on_rhel/installing-openjdk11-on-rhel8#installing-jdk11-on-rhel-using-archive
https://openjdk.java.net/groups/vulnerability/advisories/2021-04-20
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYIlW3dzjgjWX9erEAQhX + g / + OPn5r48LkxCPHu7NnCpWp1W3GR3boaCa
KjIPQ3cbtFVqrgMs8xK33ObaWmb2lFMQFyPYZudnSlvpBYzo + c3iz5OxM2fyGjPd
ZtgGCjfnZwticJa4wEY8GhgG3ruRFEokoeOdLbYWkMbk3ranQ1N48xDEE5gmfybO
9drBITOaTKljRDlYHIU / ePafDwe6ZLtgescdA6SGMeY0qgKuqpcODx / 1ags + Vpvb
E0sjPfAGU3amAsmQwUCq2tVV0Bq93E9WOLwN / e28ys + uZo30XCQnjPoV5NPzCwOr
oQ78LlHL / uD4utklZlVRuGG6gQAS8vE8ykcPQsr0m4lJIFcBro9ONrY1ppuFb6lL
fV5e4gVLlNkMtmPWmA0E4gqgBa5bULgWJdEtq3RauWPp / YgsZgaQBPHHwtZlSjWC
0NTrcQqahrdrAfc09YnUfpZwFLrl + ohPsUWFsBLPzTRpJNyxVPeEtVi9nxzHom8n
5tMrHStWiP5LFfS2f61eD6MbLAy58TdcWtA / aEYutZBgcRSk9xTCK + kmprM / DGoY
Ks95FhbLw / LKGeyKDa1E9j + 5c9b3mEHGBO3Mm24HB8KiLiMKKbghTotcjCeXvwzO
ZO36yTWWntJ8xvRDtQ5HPDbWnHVD + 3Aw23KglzFKaSfnPqvW8 / 0R5QVZg1nuLXvY
jNEVI8Rx0Gk =
= tx / r
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário