Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.2.
Изменения по сравнению с версией 2020.1
Apache Tomcat
- обновление до версии 8.5.55.
Закрыты уязвимости:
- CVE-2020-9484: возможность выполнения кода на сервере через отправку специально оформленного запроса.
Java Runtime Environment
Импортированы исправления из OpenJDK 8u252.
Закрыты уязвимости:
- CVE-2020-2803: incorrect bounds checks in NIO Buffers.
- CVE-2020-2805: incorrect type checks in MethodType.readObject().
- CVE-2020-2781: re-use of single TLS session for new connections.
- CVE-2020-2830: regular expression DoS in Scanner.
- CVE-2020-2800: CRLF injection into HTTP headers in HttpServer.
- CVE-2020-2754: misplaced regular expression syntax error check in RegExpScanner.
- CVE-2020-2755: incorrect handling of empty string nodes in regular expression Parser.
- CVE-2020-2773: unexpected exceptions raised by DOMKeyInfoFactory and DOMXMLSignatureFactory.
- CVE-2020-2756: incorrect handling of references to uninitialized class descriptors during deserialization.
- CVE-2020-2757: uncaught InstantiationError exception in ObjectStreamClass.
Версия содержит все исправления, внесенные в предыдущих версиях.
Обновлена версия Java ATK Wrapper (для ALSE 1.6).
Установка
На сегодняшний день предварительная версия доступна для следующих ОС:
- Astra Linux Common Edition 2.12.
- Astra Linux Special Edition 1.5.
- Astra Linux Special Edition 1.6.
Для использования версии 2019.4 используйте следующие репозитории:
Astra Linux Common Edition 2.12:
deb http://packages.lab50.net/gosjava/ce211 stable main
Astra Linux Special Edition 1.5:
deb http://packages.lab50.net/gosjava/se15 stable main
Astra Linux Special Edition 1.6:
deb http://packages.lab50.net/gosjava/se16 stable main