Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.3.
Изменения по сравнению с версией 2020.2
Java Runtime Environment
Импортированы исправления из OpenJDK 8u262.
Закрыты уязвимости:
- CVE-2020-14583: incomplete interface type checks in Graal compiler (Hotspot, 8236867).
- CVE-2020-14664: out-of-bounds write in HTML Rendering.
- CVE-2020-14593: incomplete bounds checks in Affine Transformations.
- CVE-2020-14621: XML validation manipulation due to incomplete application of the use-grammar-pool-only feature.
- CVE-2020-14556: incorrect handling of access control context in ForkJoinPool.
- CVE-2020-14577: hostnameChecker does not ensure X.509 certificate names are in normalized form.
- CVE-2020-14578: unexpected exception raised by DerInputStream.
- CVE-2020-14579: unexpected exception raised by DerValue.equals().
- CVE-2020-14581: information disclosure in color management.
Версия содержит все исправления, внесенные в предыдущих версиях.
Установка
На сегодняшний день предварительная версия доступна для следующих ОС:
- Astra Linux Common Edition 2.12.
- Astra Linux Special Edition 1.5.
- Astra Linux Special Edition 1.6.
Для использования версии 2019.4 используйте следующие репозитории:
Astra Linux Common Edition 2.12:
deb http://packages.lab50.net/gosjava/ce211 stable main
Astra Linux Special Edition 1.5:
deb http://packages.lab50.net/gosjava/se15 stable main
Astra Linux Special Edition 1.6:
deb http://packages.lab50.net/gosjava/se16 stable main