FERRAMENTAS LINUX: Atualização moderada de segurança da RedHat para o java-11-openjdk, aviso RedHat: RHSA-2021-1307: 01

quarta-feira, 21 de abril de 2021

Atualização moderada de segurança da RedHat para o java-11-openjdk, aviso RedHat: RHSA-2021-1307: 01

 


Confira !!


Uma atualização para java-11-openjdk está agora disponível para Red Hat Enterprise Linux 8. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: atualização de segurança java-11-openjdk

ID consultivo: RHSA-2021: 1307-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2021:1307

Data de emissão: 2021-04-2021

Nomes CVE: CVE-2021-2163 

========================================================== =====================


1. Resumo:


Uma atualização para java-11-openjdk agora está disponível para Red Hat Enterprise Linux

8


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Red Hat Enterprise Linux AppStream (v. 8) - aarch64, ppc64le, s390x, x86_64


3. Descrição:


Os pacotes java-11-openjdk fornecem o OpenJDK 11 Java Runtime

Ambiente e o OpenJDK 11 Java Software Development Kit.


Correção (ões) de segurança:


* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR

(8249906) (CVE-2021-2163)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


Todas as instâncias em execução do OpenJDK Java devem ser reiniciadas para esta atualização para

surtir efeito.


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1943341 - Construir bibliotecas estáticas com fontes agrupadas [rhel-8] [rhel-8.3.0.z]

1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)


6. Lista de Pacotes:


Red Hat Enterprise Linux AppStream (v. 8):


Fonte:

java-11-openjdk-11.0.11.0.9-0.el8_3.src.rpm


aarch64:

java-11-openjdk-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-debuginfo-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-debugsource-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-demo-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-devel-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-devel-debuginfo-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-devel-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-headless-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-headless-debuginfo-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-headless-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-javadoc-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-javadoc-zip-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-jmods-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-src-11.0.11.0.9-0.el8_3.aarch64.rpm

java-11-openjdk-static-libs-11.0.11.0.9-0.el8_3.aarch64.rpm


ppc64le:

java-11-openjdk-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-debuginfo-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-debugsource-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-demo-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-devel-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-devel-debuginfo-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-devel-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-headless-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-headless-debuginfo-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-headless-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-javadoc-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-javadoc-zip-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-jmods-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-src-11.0.11.0.9-0.el8_3.ppc64le.rpm

java-11-openjdk-static-libs-11.0.11.0.9-0.el8_3.ppc64le.rpm


s390x:

java-11-openjdk-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-debuginfo-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-debugsource-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-demo-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-devel-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-devel-debuginfo-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-devel-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-headless-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-headless-debuginfo-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-headless-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-javadoc-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-javadoc-zip-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-jmods-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-src-11.0.11.0.9-0.el8_3.s390x.rpm

java-11-openjdk-static-libs-11.0.11.0.9-0.el8_3.s390x.rpm


x86_64:

java-11-openjdk-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-debugsource-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-demo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-devel-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-devel-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-devel-fastdebug-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-devel-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-fastdebug-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-headless-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-headless-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-headless-fastdebug-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-headless-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-javadoc-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-javadoc-zip-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-jmods-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-slowdebug-debuginfo-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-src-11.0.11.0.9-0.el8_3.x86_64.rpm

java-11-openjdk-static-libs-11.0.11.0.9-0.el8_3.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2021-2163

https://access.redhat.com/security/updates/classification/#moderate


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1


iQIVAwUBYH9QH9zjgjWX9erEAQhvYxAApYeJO1lfJJ7S2G8OaW1cI0UL1Z3BMqMP

5AL3RvldsZ0npWlkU8i0mAEq8S8aJ9YtHN2wEA8 / H5iimdceCyofVJqA2H12rxeB

qozyUymcgULIyV18NvKq0fQB5DtX / 4ONSYTJThgKkk2Cryljh4dEwla5LS6AyEsY

GyhiJ968I7blPYu1K94QhUJoSFKNJqOYlWGeB / 8gDoAYs5VPpZ9R7L5V2xykE5oG

hGb8H0sLInwRxQMQg5Xod8O2S4Bke13KkScU1cuEfKJobslC5 / k145JJ4bmQx4ua

/ jzZz3Ajv4JQEwIxsswiPragofEhsU1nS2jV1bF6N80g58gEOQ9SO9VVLrYw56Lk

zeqpuTQEmdIUt1wqKJCaqc1pzGmyY99yMwEN9eQCC2e64GJDRkHoULJu7fFPHpZn

pUv52PDRz8l + wXLO1S9ZwXfvTT4X + 2AC0bacs0DG0rxyKnugZzKZddTg / UH6Ap3Z

IgfNCg / M6z4FKcW9wa8G7u9Mok / Kf89GlSEQQFgn1kSTD66yP / KeOW / BC / DpdtNl

YJcJhKsDazP1wwk3yAx8RGUdrkrJF8tf05kWwgvl72LpdQTa86XrzHOiPDJkFbL9

kAtGWhF8aPP3xovnLh3ylpslf2 / 4oocVrYuNpFrJ9T4Vl + tlCaSheXE / w0OTmj + k

SP2PgNdgBcw =

= 1B8o

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://listman.redhat.com/mailman/listinfo/rhsa-announce







Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário