ГосJava 2020.2

Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.2.

Изменения по сравнению с версией 2020.1

Apache Tomcat

• обновление до версии 8.5.55.

Закрыты уязвимости:

• CVE-2020-9484: возможность выполнения кода на сервере через отправку специально оформленного запроса.

Java Runtime Environment

Импортированы исправления из OpenJDK 8u252.

Закрыты уязвимости:

• CVE-2020-2803: incorrect bounds checks in NIO Buffers.
• CVE-2020-2805: incorrect type checks in MethodType.readObject().
• CVE-2020-2781: re-use of single TLS session for new connections.
• CVE-2020-2830: regular expression DoS in Scanner.
• CVE-2020-2800: CRLF injection into HTTP headers in HttpServer.
• CVE-2020-2754: misplaced regular expression syntax error check in RegExpScanner.
• CVE-2020-2755: incorrect handling of empty string nodes in regular expression Parser.
• CVE-2020-2773: unexpected exceptions raised by DOMKeyInfoFactory and DOMXMLSignatureFactory.
• CVE-2020-2756: incorrect handling of references to uninitialized class descriptors during deserialization.
• CVE-2020-2757: uncaught InstantiationError exception in ObjectStreamClass.

Версия содержит все исправления, внесенные в предыдущих версиях.

Обновлена версия Java ATK Wrapper (для ALSE 1.6).

Установка

На сегодняшний день предварительная версия доступна для следующих ОС:

• Astra Linux Common Edition 2.12.
• Astra Linux Special Edition 1.5.
• Astra Linux Special Edition 1.6.

Для использования версии 2019.4 используйте следующие репозитории:

Astra Linux Common Edition 2.12:

deb http://packages.lab50.net/gosjava/ce211 stable main

Astra Linux Special Edition 1.5:

deb http://packages.lab50.net/gosjava/se15 stable main

Astra Linux Special Edition 1.6:

deb http://packages.lab50.net/gosjava/se16 stable main