Confira !!
Uma atualização para java-11-openjdk está agora disponível para Red Hat Enterprise Linux 7. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança e correção de bug java-11-openjdk
ID consultivo: RHSA-2021: 1297-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2021:1297
Data de emissão: 2021-04-2021
Nomes CVE: CVE-2021-2163
========================================================== =====================
1. Resumo:
Uma atualização para java-11-openjdk agora está disponível para Red Hat Enterprise Linux
7
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Cliente Red Hat Enterprise Linux opcional (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - x86_64
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux opcional (v. 7) - ppc64, ppc64le, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Red Hat Enterprise Linux Workstation opcional (v. 7) - x86_64
3. Descrição:
Os pacotes java-11-openjdk fornecem o OpenJDK 11 Java Runtime
Ambiente e o OpenJDK 11 Java Software Development Kit.
Correção (ões) de segurança:
* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR
(8249906) (CVE-2021-2163)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
Correção (s) de bug:
* As referências locais JNI excedem o aviso de capacidade em NetworkInterface :: getAll
(BZ # 1937736)
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Todas as instâncias em execução do OpenJDK Java devem ser reiniciadas para esta atualização para
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1930527 - Construir bibliotecas estáticas com fontes agrupadas [rhel-7]
1937736 - Refs locais JNI excedem aviso de capacidade em NetworkInterface :: getAll
1938082 - Prepare-se para a próxima versão upstream trimestral do OpenJDK (2021-04, 11.0.11) [rhel-7]
1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906)
6. Lista de Pacotes:
Cliente Red Hat Enterprise Linux (v. 7):
Fonte:
java-11-openjdk-11.0.11.0.9-1.el7_9.src.rpm
x86_64:
java-11-openjdk-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.x86_64.rpm
Cliente Red Hat Enterprise Linux opcional (v. 7):
x86_64:
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.x86_64.rpm
Red Hat Enterprise Linux ComputeNode (v. 7):
Fonte:
java-11-openjdk-11.0.11.0.9-1.el7_9.src.rpm
x86_64:
java-11-openjdk-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.x86_64.rpm
Red Hat Enterprise Linux ComputeNode Opcional (v. 7):
x86_64:
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.x86_64.rpm
Servidor Red Hat Enterprise Linux (v. 7):
Fonte:
java-11-openjdk-11.0.11.0.9-1.el7_9.src.rpm
ppc64:
java-11-openjdk-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.ppc64.rpm
ppc64le:
java-11-openjdk-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.ppc64le.rpm
s390x:
java-11-openjdk-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.s390x.rpm
x86_64:
java-11-openjdk-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.x86_64.rpm
Servidor Red Hat Enterprise Linux opcional (v. 7):
ppc64:
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.ppc64.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.ppc64.rpm
ppc64le:
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.ppc64le.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.ppc64le.rpm
s390x:
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.s390x.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.s390x.rpm
x86_64:
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.x86_64.rpm
Estação de trabalho Red Hat Enterprise Linux (v. 7):
Fonte:
java-11-openjdk-11.0.11.0.9-1.el7_9.src.rpm
x86_64:
java-11-openjdk-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-devel-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-headless-11.0.11.0.9-1.el7_9.x86_64.rpm
Red Hat Enterprise Linux Workstation opcional (v. 7):
x86_64:
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-debuginfo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-demo-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-javadoc-zip-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-jmods-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-src-11.0.11.0.9-1.el7_9.x86_64.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.i686.rpm
java-11-openjdk-static-libs-11.0.11.0.9-1.el7_9.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2021-2163
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYH9Yj9zjgjWX9erEAQgpIA // diHdgpzJUYi2ONbX2zGLXAabG8HACrcV
gCspCqzigtystaw49TibtNhDsn4OMfjowQOQS2SRRzFXVXHlZPGTCeZeQiei07M3
qd / hWctE / 9rfAOYyryHFlDNw5YNpFYJvSdKtjdK2zUMR4RLrV3BIiE / pPvKiNGSI
LuZaKGPqR4eu8MKHfTohZKn50GIHp / THE04sRNpVpVeEaEMfRyngfJeh1UVwnijB
c4zXaJe2eunhEROlqp + gPBeC31qrpWAOy4t + 2VrsVWnplTqk3 / P28gUhQFQEGyVG
WTukqG9MjqZ0lzdgh1K2H + FQ5ZOzEK6iwF0IhKH + ZnUSK2H0uV3OneTAs3hpJOMU
I1zVh8TCRz8zQsZ2jtyv8OBpho0XCIXzwbcCWeUyyr9LkVYjX3v5MHlMhBA + Udah
lbst5VpLZCuNXCvnLGy7 + vL6FWxENEWQujQ38qEFDY / DEq70mejmpH0hWqqBcA4h
1tVJW6pEP5UdwQaNZjqB97Bn4sCur + UYPZKQ7xjJVudJ77JWTKZ3oV1na + OFX0vw
YUceq7PB6lgQMo4T4i + cBb54ZSFFJ8KVUj72j2DrrNHFm + / Kg5 / z3cQkT5EsWByD
FBSaCm5cXEzvjBCjAevcTQgWeXmk85Cb9o / HeF3RVdn / PfNbjN9WZxwTPsjOi9fh
eI + 6OXarfiw =
= i6Cj
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário