Confira !!
O Red Hat Build do OpenJDK 8 (java-1.8.0-openjdk) agora está disponível para Linux portátil. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança OpenJDK 8u292 para versões de Linux portáteis
ID consultivo: RHSA-2021: 1444-01
Produto: OpenJDK
URL de aviso: https://access.redhat.com/errata/RHSA-2021:1444
Data de emissão: 28-04-2021
Palavras-chave: openjdk, linux
Referências cruzadas: RHSA-2021: 70423-01
Nomes CVE: CVE-2021-2163
========================================================== =====================
1. Resumo:
O Red Hat Build do OpenJDK 8 (java-1.8.0-openjdk) já está disponível para
Linux portátil.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Descrição:
Os pacotes OpenJDK 8 fornecem o OpenJDK 8 Java Runtime Environment e
o OpenJDK 8 Java Software Development Kit.
Esta versão da compilação Red Hat do OpenJDK 8 (1.8.0.292) para portáteis
Linux serve como um substituto para a construção Red Hat do OpenJDK 8
(1.8.0.282) e inclui segurança, correções de bugs e melhorias. Para
mais informações, consulte as notas de versão vinculadas nas Referências
seção.
Correção (ões) de segurança:
* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR
(Bibliotecas, 8249906) (CVE-2021-2163)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
3. Solução:
Antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente
relevantes para o seu sistema foram aplicados.
Para obter detalhes sobre como aplicar esta atualização, consulte:
https://access.redhat.com/documentation/en-us/openjdk/8/html/installing_and
_using_openjdk_8_for_rhel / installation-openjdk8-on-rhel # installation-jdk8-on-rh
el-using-archive
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)
5. Referências:
https://access.redhat.com/security/cve/CVE-2021-2163
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=core.service.openjdk&version=1.8.0.292
https://access.redhat.com/documentation/en-us/openjdk/8/html/installing_and_using_openjdk_8_for_rhel/installing-openjdk8-on-rhel#installing-jdk8-on-rhel-using-archive
https://openjdk.java.net/groups/vulnerability/advisories/2021-04-20
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYIlXEtzjgjWX9erEAQgkGA / + KwHX9908X0tSGlR + Rv + N7W8r1AwuAFCi
HyBHyL // zrDQCVF9HnW6COz2SIig3K10 + TTZbYZsvNExd6b385A7h00gX6TBw + kW
YSZvPggAZMbDZHr5nPHyqiN / vrVtxm8hbi7t9t + HgEz8xTd4VlfWWVd4gBcF6IpG
VhoIdDaUrJucgSR9ZudO9iqQlHXDYP74GTvvznb5IUpHbsO7GZvtQM55BK0s57mh
erC3tz4UmpR09MhqE74QT8IcpZIVNOCwlSkfG3LVVrctblcj9sfCbcSo4PNqDv6L
Bpadskuw / zPT9zAxc70wgCycAflcZmb0Zg3DrjTniO36guzckvG5q0aIsAziDvFP
/ Sla4lkIXsYz / Xa1WYRcY3INwznenkJ3mHPYFNH8JdXAjVpEWVqFxdNOTEekhzgg
brdHVjgMZbMR + JWixM1LRxS6eWlhseTDSSKt5mziFFBClm2MNiAZ8ghwMfgchw1t
36xBk7qzJmkcE3gBhDeoqiL / C31bZhZHpQlETK1acX3aaxS66V0wgDextRkyiRzT
V1o3lyMBKhfjrC / qxSV1sH + qGl / KXQq9MXXr6d68elAzsts3OxB06ALIR8s + IzZq
CLobiA34kyTeElURpS3LeK9treTaMpXicCayhRqBGiimmg28RP836O1IpE8qnNEb
9Z6bL7yqZog =
= / xtA
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário