FERRAMENTAS LINUX: Atualização moderada de Segurança da RedHat para o OpenJDK 8u292 Security Update for, aviso RedHat: RHSA-2021-1444:01

Confira !!

O Red Hat Build do OpenJDK 8 (java-1.8.0-openjdk) agora está disponível para Linux portátil. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256

========================================================== =====================

Aviso de segurança da Red Hat

Sinopse: Moderado: atualização de segurança OpenJDK 8u292 para versões de Linux portáteis

ID consultivo: RHSA-2021: 1444-01

Produto: OpenJDK

URL de aviso: https://access.redhat.com/errata/RHSA-2021:1444

Data de emissão: 28-04-2021

Palavras-chave: openjdk, linux

Referências cruzadas: RHSA-2021: 70423-01

Nomes CVE: CVE-2021-2163

========================================================== =====================

1. Resumo:

O Red Hat Build do OpenJDK 8 (java-1.8.0-openjdk) já está disponível para

Linux portátil.

A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.

2. Descrição:

Os pacotes OpenJDK 8 fornecem o OpenJDK 8 Java Runtime Environment e

o OpenJDK 8 Java Software Development Kit.

Esta versão da compilação Red Hat do OpenJDK 8 (1.8.0.292) para portáteis

Linux serve como um substituto para a construção Red Hat do OpenJDK 8

(1.8.0.282) e inclui segurança, correções de bugs e melhorias. Para

mais informações, consulte as notas de versão vinculadas nas Referências

seção.

Correção (ões) de segurança:

* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR

(Bibliotecas, 8249906) (CVE-2021-2163)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.

3. Solução:

Antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente

relevantes para o seu sistema foram aplicados.

Para obter detalhes sobre como aplicar esta atualização, consulte:

https://access.redhat.com/documentation/en-us/openjdk/8/html/installing_and

_using_openjdk_8_for_rhel / installation-openjdk8-on-rhel # installation-jdk8-on-rh

el-using-archive

4. Bugs corrigidos (https://bugzilla.redhat.com/):

1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)

5. Referências:

https://access.redhat.com/security/cve/CVE-2021-2163

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=core.service.openjdk&version=1.8.0.292

https://access.redhat.com/documentation/en-us/openjdk/8/html/installing_and_using_openjdk_8_for_rhel/installing-openjdk8-on-rhel#installing-jdk8-on-rhel-using-archive

https://openjdk.java.net/groups/vulnerability/advisories/2021-04-20

6. Contato:

O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1

iQIVAwUBYIlXEtzjgjWX9erEAQgkGA / + KwHX9908X0tSGlR + Rv + N7W8r1AwuAFCi

HyBHyL // zrDQCVF9HnW6COz2SIig3K10 + TTZbYZsvNExd6b385A7h00gX6TBw + kW

YSZvPggAZMbDZHr5nPHyqiN / vrVtxm8hbi7t9t + HgEz8xTd4VlfWWVd4gBcF6IpG

VhoIdDaUrJucgSR9ZudO9iqQlHXDYP74GTvvznb5IUpHbsO7GZvtQM55BK0s57mh

erC3tz4UmpR09MhqE74QT8IcpZIVNOCwlSkfG3LVVrctblcj9sfCbcSo4PNqDv6L

Bpadskuw / zPT9zAxc70wgCycAflcZmb0Zg3DrjTniO36guzckvG5q0aIsAziDvFP