Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.2.

Изменения по сравнению с версией 2020.1

Apache Tomcat

  • обновление до версии 8.5.55.

Закрыты уязвимости:

  • CVE-2020-9484: возможность выполнения кода на сервере через отправку специально оформленного запроса.

Java Runtime Environment

Импортированы исправления из OpenJDK 8u252.

Закрыты уязвимости:

  • CVE-2020-2803: incorrect bounds checks in NIO Buffers.
  • CVE-2020-2805: incorrect type checks in MethodType.readObject().
  • CVE-2020-2781: re-use of single TLS session for new connections.
  • CVE-2020-2830: regular expression DoS in Scanner.
  • CVE-2020-2800: CRLF injection into HTTP headers in HttpServer.
  • CVE-2020-2754: misplaced regular expression syntax error check in RegExpScanner.
  • CVE-2020-2755: incorrect handling of empty string nodes in regular expression Parser.
  • CVE-2020-2773: unexpected exceptions raised by DOMKeyInfoFactory and DOMXMLSignatureFactory.
  • CVE-2020-2756: incorrect handling of references to uninitialized class descriptors during deserialization.
  • CVE-2020-2757: uncaught InstantiationError exception in ObjectStreamClass.

Версия содержит все исправления, внесенные в предыдущих версиях.

Обновлена версия Java ATK Wrapper (для ALSE 1.6).

Установка

На сегодняшний день предварительная версия доступна для следующих ОС:

  • Astra Linux Common Edition 2.12.
  • Astra Linux Special Edition 1.5.
  • Astra Linux Special Edition 1.6.

Для использования версии 2019.4 используйте следующие репозитории:

Astra Linux Common Edition 2.12:

deb http://packages.lab50.net/gosjava/ce211 stable main

Astra Linux Special Edition 1.5:

deb http://packages.lab50.net/gosjava/se15 stable main

Astra Linux Special Edition 1.6:

deb http://packages.lab50.net/gosjava/se16 stable main

 

0 комментариев

Что у нас
нового

Блог

Непрерывная доступность в «Просторе»

12 сентября 2022

Мы выпустили демонстрацию возможностей платформы «Простор» в части обеспечения высокой готовности запущенных виртуальных машин.

Astra Linux Special Edition 1.6.11

29 августа 2022

Вышло оперативное обновление 2022-0829 (№ 11) для Astra Linux Special Edition 1.6.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net





    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь
    с Правилами обработки и использования персональных данных