Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.2.

Изменения по сравнению с версией 2020.1

Apache Tomcat

  • обновление до версии 8.5.55.

Закрыты уязвимости:

  • CVE-2020-9484: возможность выполнения кода на сервере через отправку специально оформленного запроса.

Java Runtime Environment

Импортированы исправления из OpenJDK 8u252.

Закрыты уязвимости:

  • CVE-2020-2803: incorrect bounds checks in NIO Buffers.
  • CVE-2020-2805: incorrect type checks in MethodType.readObject().
  • CVE-2020-2781: re-use of single TLS session for new connections.
  • CVE-2020-2830: regular expression DoS in Scanner.
  • CVE-2020-2800: CRLF injection into HTTP headers in HttpServer.
  • CVE-2020-2754: misplaced regular expression syntax error check in RegExpScanner.
  • CVE-2020-2755: incorrect handling of empty string nodes in regular expression Parser.
  • CVE-2020-2773: unexpected exceptions raised by DOMKeyInfoFactory and DOMXMLSignatureFactory.
  • CVE-2020-2756: incorrect handling of references to uninitialized class descriptors during deserialization.
  • CVE-2020-2757: uncaught InstantiationError exception in ObjectStreamClass.

Версия содержит все исправления, внесенные в предыдущих версиях.

Обновлена версия Java ATK Wrapper (для ALSE 1.6).

Установка

На сегодняшний день предварительная версия доступна для следующих ОС:

  • Astra Linux Common Edition 2.12.
  • Astra Linux Special Edition 1.5.
  • Astra Linux Special Edition 1.6.

Для использования версии 2019.4 используйте следующие репозитории:

Astra Linux Common Edition 2.12:

deb http://packages.lab50.net/gosjava/ce211 stable main

Astra Linux Special Edition 1.5:

deb http://packages.lab50.net/gosjava/se15 stable main

Astra Linux Special Edition 1.6:

deb http://packages.lab50.net/gosjava/se16 stable main

0 комментариев

Что у нас
нового

Блог

Окуляр ГОСТ: совместимость с ключами «АНГАРА»

10 октября 2024

«Лаборатория 50» проводит последовательную работу по тестированию на совместимость приложения «Окуляр ГОСТ» с российскими продуктами.

«Окуляр ГОСТ» совместим с токенами и смарт-картами Рутокен

21 августа 2024

В рамках технологического сотрудничества компании «Лаборатория 50» и «Актив» протестировали и подтвердили корректность совместной работы «Окуляр ГОСТ» и USB-токенов и смарт-карт Рутокен.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net






    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь с Правилами обработки и использования персональных данных