FERRAMENTAS LINUX: Atualização moderada de segurança da RedHat para o OpenJDK 8u292 Windows Builds release, aviso RedHat: RHSA-2021-1445:01

quarta-feira, 28 de abril de 2021

Atualização moderada de segurança da RedHat para o OpenJDK 8u292 Windows Builds release, aviso RedHat: RHSA-2021-1445:01

 


Confira !!

O Red Hat Build do OpenJDK 8 (java-1.8.0-openjdk) agora está disponível para Windows. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE ----- 

Hash: SHA256 


=================================== ========================================== 

                   Red Hat Security Advisory 


Sinopse: Moderado: OpenJDK 8u292 Windows Builds release e atualização de segurança 

ID do comunicado: RHSA-2021: 1445-01 

Produto: OpenJDK 

URL do comunicado: https://access.redhat.com/errata/RHSA-2021:1445 

Data de emissão: 2021-04-28 

Palavras-chave: openjdk, windows 

referências cruzadas : RHSA-2021: 70386-01 

Nomes CVE: CVE-2021-2161 CVE-2021-2163 

======================= ============================================ 


1. Resumo:


O Red Hat Build do OpenJDK 8 (java-1.8.0-openjdk) agora está disponível para 

Windows. 


A Red Hat Product Security classificou esta atualização como tendo um impacto 

de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que 

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade 

nos links CVE na seção Referências. 


2. Descrição: 


Os pacotes OpenJDK 8 fornecem o OpenJDK 8 Java Runtime Environment e 

o OpenJDK 8 Java Software Development Kit. 


Esta versão da versão Red Hat do OpenJDK 8 (1.8.0.292) para Windows 

serve como um substituto para a versão Red Hat do OpenJDK 8 (1.8.0.282) e

inclui segurança e correções de bugs e melhorias. Para obter mais informações, 

consulte as notas de versão vinculadas na seção Referências. 


Correção (s) de segurança: 


* OpenJDK: tratamento incorreto de argumentos parcialmente citados no 

ProcessBuilder no Windows (Bibliotecas, 8250568) (CVE-2021-2161) 


* OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR 

(Bibliotecas, 8249906) (CVE-2021 -2163) 


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, uma 

pontuação CVSS , reconhecimentos e outras informações relacionadas, consulte as 

páginas CVE listadas na seção Referências. 


3. Solução: 


antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente

relevantes para o seu sistema foram aplicados. 


Para obter detalhes sobre como aplicar esta atualização, consulte: 


https://access.redhat.com/documentation/en-us/openjdk/8/html/installing_and 

_using_openjdk_8_for_windows / index 


4. Bugs corrigidos (https: //bugzilla.redhat .com /): 


1951217 - CVE-2021-2163 OpenJDK: Aplicação incompleta de algoritmos desativados de assinatura JAR (Bibliotecas, 8249906) 

1951231 - CVE-2021-2161 OpenJDK: Tratamento incorreto de argumentos parcialmente citados no ProcessBuilder no Windows (Bibliotecas, 8250568) 


5. Referências: 


https://access.redhat.com/security/cve/CVE-2021-2161 

https://access.redhat.com/security/cve/CVE-2021-2163 

https: //access.redhat. com / segurança / atualizações / classificação / # moderada

https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=core.service.openjdk&version=1.8.0.292 

https://access.redhat.com/documentation/en-us/openjdk/8 / html / installed_and_using_openjdk_8_for_windows / index 

https://access.redhat.com/documentation/en-us/openjdk/8/html/troureenshot_openjdk_8_for_windows/index 

https://openjdk.java.net/groups/vulnerability/advisories/2021-04 -20 


6. Contato: 


O contato de segurança da Red Hat é. Mais 

detalhes de contato em https://access.redhat.com/security/team/contact/ 


Copyright 2021 Red Hat, Inc. 

----- BEGIN PGP SIGNATURE ----- 

Versão: GnuPG v1 


iQIVAwUBYIlW99zjgjWX9erEAQhf2wL // Y2ma / p8XNZzkqypaS9t 

p9YgmTYdaXQqcqoxeMkgWeoDDncbSfa1rK8Gx + ZDY + wtqiGP3RTWcPZ6qzyOdHfM 

h2AzuDxjtoWqk0aIzomzzNUitC + EAicJ / GeUzqaVqlStopjH3Yfz + zn2nL / 40JNI 

BX88A7c9vxtZXlaYqLNn3qOE5nB2fKLDYDkYkb3iK0hbJHONQI1m3gIVxh3dyCA3 

vo6b5Mh5s1gk6Hud + ++ YObiXpbYnC obSHYJW0eeMk6uJnocTn1GodS1CFAszquqM 

DhG2wUuMooG94GRbZVvsfNfKHCJ7 / KCU / ViVs1GCuOhkhBlklWNZg5KBAB8hLKug 

Xh9u6NcYidM0mTd / mwhjkfptZs + cqxLRoo2aSAwwmxmOauv6PXwExBnTqKgYipjD 

4e3uvd28U6AD1zI / VmWQsE5BCGpy6pPeFWmbHzoVTZdWLihxA9Hj / BvX2GNj7R9p

psytP80l2Dx01ppCP0vUf85KmmLVxklb0j7zmxCxYsZk / T7p9h3 / Hf8LtvHHDr35 

UO3DwT4LXbrMiGZByI / QuD4EW5sEZd7a + w3obbTmoc5S0dFPLals3OdB20R5mixu 

69 / A8XxOQ4XlTq + SkhBLpjVSnyWjsfeNsBIFYS8m8YW4f + U2 / 6GhLNbaaJ2PQiGW 

tyiQ9zRCIe4 = 

= V8tu 

----- END PGP SIGNATURE ----- 


RHSA-announce mailing list RHSA-announce@redhat.com 

https://listman.redhat.com/mailman/listinfo/rhsa-announce






Fonte

Até a próxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)