Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.2.

Изменения по сравнению с версией 2020.1

Apache Tomcat

  • обновление до версии 8.5.55.

Закрыты уязвимости:

  • CVE-2020-9484: возможность выполнения кода на сервере через отправку специально оформленного запроса.

Java Runtime Environment

Импортированы исправления из OpenJDK 8u252.

Закрыты уязвимости:

  • CVE-2020-2803: incorrect bounds checks in NIO Buffers.
  • CVE-2020-2805: incorrect type checks in MethodType.readObject().
  • CVE-2020-2781: re-use of single TLS session for new connections.
  • CVE-2020-2830: regular expression DoS in Scanner.
  • CVE-2020-2800: CRLF injection into HTTP headers in HttpServer.
  • CVE-2020-2754: misplaced regular expression syntax error check in RegExpScanner.
  • CVE-2020-2755: incorrect handling of empty string nodes in regular expression Parser.
  • CVE-2020-2773: unexpected exceptions raised by DOMKeyInfoFactory and DOMXMLSignatureFactory.
  • CVE-2020-2756: incorrect handling of references to uninitialized class descriptors during deserialization.
  • CVE-2020-2757: uncaught InstantiationError exception in ObjectStreamClass.

Версия содержит все исправления, внесенные в предыдущих версиях.

Обновлена версия Java ATK Wrapper (для ALSE 1.6).

Установка

На сегодняшний день предварительная версия доступна для следующих ОС:

  • Astra Linux Common Edition 2.12.
  • Astra Linux Special Edition 1.5.
  • Astra Linux Special Edition 1.6.

Для использования версии 2019.4 используйте следующие репозитории:

Astra Linux Common Edition 2.12:

deb http://packages.lab50.net/gosjava/ce211 stable main

Astra Linux Special Edition 1.5:

deb http://packages.lab50.net/gosjava/se15 stable main

Astra Linux Special Edition 1.6:

deb http://packages.lab50.net/gosjava/se16 stable main

0 комментариев

Что у нас
нового

Блог

ГосJava 11 2024.2

29 ноября 2024

Команда Лаборатории 50 подготовила сборку ГосJava 11 версии 2024.2.

Astra Linux Special Edition 1.6.15

12 ноября 2024

Вышло последнее оперативное обновление 2024-1017 (№ 15) для Astra Linux Special Edition 1.6.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net






    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь с Правилами обработки и использования персональных данных