FERRAMENTAS LINUX: Atualização moderada de segurança da RedHat para o OpenJDK 11.0.11, aviso RedHat: RHSA-2021-1447: 01

quarta-feira, 28 de abril de 2021

Atualização moderada de segurança da RedHat para o OpenJDK 11.0.11, aviso RedHat: RHSA-2021-1447: 01

 

Confira !!


O Red Hat Build do OpenJDK 11 (java-11-openjdk) agora está disponível para Windows. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: Atualização de segurança OpenJDK 11.0.11 para Windows Builds

ID consultivo: RHSA-2021: 1447-01

Produto: OpenJDK

URL de aviso: https://access.redhat.com/errata/RHSA-2021:1447

Data de emissão: 28-04-2021

Palavras-chave: openjdk, windows

Referências cruzadas: RHSA-2021: 71665-01

Nomes CVE: CVE-2021-2161 CVE-2021-2163 

========================================================== =====================


1. Resumo:


O Red Hat Build do OpenJDK 11 (java-11-openjdk) já está disponível para

Janelas.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.


2. Descrição:


Os pacotes OpenJDK 11 fornecem o OpenJDK 11 Java Runtime Environment e

o OpenJDK 11 Java Software Development Kit.


Esta versão da compilação Red Hat do OpenJDK 11 (11.0.11) para Windows

serve como um substituto para a compilação Red Hat do OpenJDK 11 (11.0.10) e

inclui segurança e correções de bugs e melhorias. Para mais informações,

consulte as notas de versão vinculadas na seção Referências.


Correção (ões) de segurança:


* OpenJDK: Tratamento incorreto de argumentos parcialmente citados em

ProcessBuilder no Windows (Bibliotecas, 8250568) (CVE-2021-2161)


* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR

(Bibliotecas, 8249906) (CVE-2021-2163)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


3. Solução:


Antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente

relevantes para o seu sistema foram aplicados.


Para obter detalhes sobre como aplicar esta atualização, consulte:


https://access.redhat.com/documentation/en-us/openjdk/11/html/installing_an

d_using_openjdk_11_for_windows / index





4. Bugs corrigidos (https://bugzilla.redhat.com/):


1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)

1951231 - CVE-2021-2161 OpenJDK: tratamento incorreto de argumentos parcialmente citados no ProcessBuilder no Windows (Bibliotecas, 8250568)


5. Referências:


https://access.redhat.com/security/cve/CVE-2021-2161

https://access.redhat.com/security/cve/CVE-2021-2163

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=core.service.openjdk&version=11.0.11.9

https://access.redhat.com/documentation/en-us/openjdk/11/html/installing_and_using_openjdk_11_for_windows/index

https://access.redhat.com/documentation/en-us/openjdk/11/html/configuring_openjdk_11_for_windows/index

https://openjdk.java.net/groups/vulnerability/advisories/2021-04-20


6. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1


iQIVAwUBYIlWwtzjgjWX9erEAQg1nQ / + Phk1CDTrqJsiWYuG / OSDpl5buWESyJ2Z

y6tM7eR / d0YGmqwtj04YlEzixosmgw74cEDjc5zqFGpqDatHS4Ssrop + s1t6QbUI

zd / OECe0AQlq + UUVXNXWlhLyU60T4T5NZSqetxkzuo28gQ6N2G + OoG9TrkcLS + 3m

a8SjyOAtlH41Kv / i8cSulpICf4Byp3zeoIBzcDSZO7YZkBaWUUSGxiH4pdXTBZ + N

6MiPP5qMUvPwQ5y49Y2G3jZljQT / YiqRcGnPRcyZguY98OV2HFpS / ii7FliSHFFs

Ajzn4OlxYDYCUW6KuHZvBSVsgWVZXWc5Bk84Wyfwmn0hpBZ2FG0FBh0nPx5dBuOz

9YMoZ + pL / zcOkx / vzWes / kJwQ2R7Vym8uB + eud1jnG5csJVMH6JDz + 81k19IvWyT

yd3sO90Z0GQtWY26m4fKMu6cjRx7pBZduIk / 6scZrcHXp67O02OzOkiBNLTyeNg5

x + Kjp047sUEL + ImXFC9J + erCoc9 / 54n1ewa0BScOY2zLXvvifrRNItG0cpCmyoOV

+ qsCj6snkbEoK + OPKRcHCbaeqny5AzjsSLpD60ZGlO5OqMhAhweClqKqBNpMq + aq

KBldlw5h5pri68Ggpjw5mpHMHzTuigRWZXzLztmiWXx0vuptoxRmOhWuyRUwNaR1

jPu4rUulpG4 =

= ZaE +

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://listman.redhat.com/mailman/listinfo/rhsa-announce





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário