Confira !!
Uma atualização para java-1.8.0-openjdk está agora disponível para Red Hat Enterprise Linux 7. A Segurança de Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança java-1.8.0-openjdk
ID consultivo: RHSA-2021: 1298-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2021:1298
Data de emissão: 2021-04-2021
Nomes CVE: CVE-2021-2163
========================================================== =====================
1. Resumo:
Uma atualização para java-1.8.0-openjdk está agora disponível para Red Hat Enterprise
Linux 7.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Cliente Red Hat Enterprise Linux opcional (v. 7) - noarch, x86_64
Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - noarch, x86_64
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux opcional (v. 7) - noarch, ppc64, ppc64le, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Red Hat Enterprise Linux Workstation opcional (v. 7) - noarch, x86_64
3. Descrição:
Os pacotes java-1.8.0-openjdk fornecem o OpenJDK 8 Java Runtime
Ambiente e o OpenJDK 8 Java Software Development Kit.
Correção (ões) de segurança:
* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR
(8249906) (CVE-2021-2163)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Todas as instâncias em execução do OpenJDK Java devem ser reiniciadas para esta atualização para
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1938081 - Prepare-se para a próxima versão upstream trimestral do OpenJDK (2021-04, 8u292) [rhel-7]
1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)
6. Lista de Pacotes:
Cliente Red Hat Enterprise Linux (v. 7):
Fonte:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.src.rpm
x86_64:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.x86_64.rpm
Cliente Red Hat Enterprise Linux opcional (v. 7):
noarca:
java-1.8.0-openjdk-javadoc-1.8.0.292.b10-1.el7_9.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-1.8.0.292.b10-1.el7_9.noarch.rpm
x86_64:
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.x86_64.rpm
Red Hat Enterprise Linux ComputeNode (v. 7):
Fonte:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.src.rpm
x86_64:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.x86_64.rpm
Red Hat Enterprise Linux ComputeNode Opcional (v. 7):
noarca:
java-1.8.0-openjdk-javadoc-1.8.0.292.b10-1.el7_9.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-1.8.0.292.b10-1.el7_9.noarch.rpm
x86_64:
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.x86_64.rpm
Servidor Red Hat Enterprise Linux (v. 7):
Fonte:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.src.rpm
ppc64:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.ppc64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.ppc64.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.ppc64.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.ppc64.rpm
ppc64le:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.ppc64le.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.ppc64le.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.ppc64le.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.ppc64le.rpm
s390x:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.s390x.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.s390x.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.s390x.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.s390x.rpm
x86_64:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.x86_64.rpm
Servidor Red Hat Enterprise Linux opcional (v. 7):
noarca:
java-1.8.0-openjdk-javadoc-1.8.0.292.b10-1.el7_9.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-1.8.0.292.b10-1.el7_9.noarch.rpm
ppc64:
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.ppc64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.ppc64.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.ppc64.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.ppc64.rpm
ppc64le:
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.ppc64le.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.ppc64le.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.ppc64le.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.ppc64le.rpm
s390x:
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.s390x.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.s390x.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.s390x.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.s390x.rpm
x86_64:
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.x86_64.rpm
Estação de trabalho Red Hat Enterprise Linux (v. 7):
Fonte:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.src.rpm
x86_64:
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-devel-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-headless-1.8.0.292.b10-1.el7_9.x86_64.rpm
Red Hat Enterprise Linux Workstation opcional (v. 7):
noarca:
java-1.8.0-openjdk-javadoc-1.8.0.292.b10-1.el7_9.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-1.8.0.292.b10-1.el7_9.noarch.rpm
x86_64:
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-accessibility-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-debuginfo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-demo-1.8.0.292.b10-1.el7_9.x86_64.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.i686.rpm
java-1.8.0-openjdk-src-1.8.0.292.b10-1.el7_9.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2021-2163
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYH9R / 9zjgjWX9erEAQj08BAApOLLAKWzGEM19XOmBesJauWoc2mnPEy4
Mn4fDCZsEdjxSIHf1RrdD558CbyYWH5MkRT5CbNiWiUltEXL5JPhKzfAeO7NOI7Z
EwPpchr2JD7BfIFY4vPcC8lCVE4yM3I5Em + ln1qO0huS1yuxEW9q2aflcN3T + DTJ
L2zDiuU + jFDI + PkX9uVKueMVC8CbCdBWS9cD5oRQ89nfmsyJNkeE56EKHAIvlAkP
WfNYE2oZ4nnI59GmfzJiJj1pwXAUsPY0PpKzcuGjWMreKChgAFgBb7h / coUbwX / q
M + 1kTZD0QQyS0UJ1ktXDnkoLrGa7MZLuwhDgwkA8Jki8 / SlqyWneZPPRk3MfsJ0n
N6sULqFD0wJs0H8wIsiH09iM6niat / CKQgTD4kQJtxnKFhWvCYru7HVqTs4VIoFL
zgcFI5utGn / DYmc7olYlMQfRA10W0S4rX7GLCceW / px1NAwdIUJK0V15csLfO5D /
zRtx3iSUHrpEQJGyJl5IDvbkNLTMa9Geyw1v3ial / eYeq6fbL5GCH3DXzZfB9xO2
zyjClAFG6EASWDSMOTk3RI9 / x9V + YxcMd9lgeVCqoESHlxtGzgTZc1WOvvrhvDtB
sfMyviCKveaTFhXnnXjSsd2Z20EVk44zpFluJPjAAXgfT9c5BblXo83tXurYhIly
e0pRvU6LGAU =
= TYzU
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário