• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности CESA-2020:0122

Главная Специалистам База уязвимостей Бюллетень безопасности CESA-2020:0122

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Уязвимость в пакетах: java-11-openjdk-debug, java-11-openjdk-src, java-11-openjdk, java-11-openjdk-javadoc-zip-debug, java-11-openjdk-jmods, java-11-openjdk-javadoc-zip, java-11-openjdk-devel-debug, java-11-openjdk-javadoc, java-11-openjdk-jmods-debug, java-11-openjdk-src-debug, java-11-openjdk-javadoc-debug, java-11-openjdk-headless-debug, java-11-openjdk-demo-debug, java-11-openjdk-devel, java-11-openjdk-demo, java-11-openjdk-headless
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-0122
Как исправить
Для устранения уязвимости обновите следующие пакеты:
java-11-openjdk-javadoc-debug до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-javadoc-zip-debug до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-javadoc до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-devel до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-headless до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-demo до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-javadoc-zip до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-demo-debug до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-headless-debug до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-src-debug до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-jmods до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-jmods-debug до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-src до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-devel-debug до версии 11.0.6.10-1.el7_7 или выше
java-11-openjdk-debug до версии 11.0.6.10-1.el7_7 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-0122
Ссылки
http://lists.centos.org/pipermail/centos-announce/2020-January/035605.html

Источник: CVE
Наименование: CVE-2020-2583
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2583

Источник: CVE
Наименование: CVE-2020-2590
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2590

Источник: CVE
Наименование: CVE-2020-2593
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2593

Источник: CVE
Наименование: CVE-2020-2601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2601

Источник: CVE
Наименование: CVE-2020-2604
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2604

Источник: CVE
Наименование: CVE-2020-2654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2654

Источник: CVE
Наименование: CVE-2020-2655
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2655

https://rhn.redhat.com/errata/RHSA-2020-0122.html