ГосJava 2020.2

ГосJava 2020.2

Изменения по сравнению с версией 2020.1 Apache Tomcat обновление до версии 8.5.55. Закрыты уязвимости: CVE-2020−9484: возможность выполнения кода на сервере через отправку специально оформленного запроса. Java Runtime Environment Импортированы исправления из OpenJDK 8u252. Закрыты уязвимости: CVE-2020−2803: incorrect bounds checks in NIO Buffers. CVE-2020−2805: incorrect type checks in MethodType. readObject (). CVE-2020−2781: re-use of single TLS session for new connections. CVE-2020−2830: regular expression DoS […]

Meltdown & Spectre — пробуем на Астре и Альте

Meltdown & Spectre — пробуем на Астре и Альте

Обновление 02 марта 2018 г.: вышел пакет обновлений для Astra Linux Special Edition, закрывающий данные уязвимости. Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере. Уязвимость Meltdown (CVE-2017−5754) […]

Репозиторий с обновлениями безопасности

Репозиторий с обновлениями безопасности

Обновления безопасности Astra Linux Special Edition Производителем ОС (НПО «РусБИТех») выпускаются обновления, касающиеся безопасности и исправляющие некоторые ошибки. На сегодняшний день такой пакет выпущен для версии ОС 1.5 (Бюллетень № 2 903 2017SE15). Для удобства пользователей данные обновления выкладываются в наш репозиторий packages.lab50.net/security. Все пакеты, также как и сам репозиторий, представлены в оригинальном неизменном виде и подписаны ключами производителя. Для его использования дополнительных ключей не требуется. Для […]