Изменения по сравнению с версией 2020.1
Apache Tomcat
- обновление до версии 8.5.55.
Закрыты уязвимости:
- CVE-2020−9484: возможность выполнения кода на сервере через отправку специально оформленного запроса.
Java Runtime Environment
Импортированы исправления из OpenJDK 8u252.
Закрыты уязвимости:
- CVE-2020−2803: incorrect bounds checks in NIO Buffers.
- CVE-2020−2805: incorrect type checks in MethodType. readObject ().
- CVE-2020−2781: re-use of single TLS session for new connections.
- CVE-2020−2830: regular expression DoS in Scanner.
- CVE-2020−2800: CRLF injection into HTTP headers in HttpServer.
- CVE-2020−2754: misplaced regular expression syntax error check in RegExpScanner.
- CVE-2020−2755: incorrect handling of empty string nodes in regular expression Parser.
- CVE-2020−2773: unexpected exceptions raised by DOMKeyInfoFactory and DOMXMLSignatureFactory.
- CVE-2020−2756: incorrect handling of references to uninitialized class descriptors during deserialization.
- CVE-2020−2757: uncaught InstantiationError exception in ObjectStreamClass.
Версия содержит все исправления, внесенные в предыдущих версиях.
Обновлена версия Java ATK Wrapper (для ALSE 1.6).
Установка
На сегодняшний день предварительная версия доступна для следующих ОС:
- Astra Linux Common Edition 2.12.
- Astra Linux Special Edition 1.5.
- Astra Linux Special Edition 1.6.
Для использования версии 2019.4 используйте следующие репозитории:
Astra Linux Common Edition 2.12:
deb http://packages.lab50.net/gosjava/ce211 stable main
Astra Linux Special Edition 1.5:
deb http://packages.lab50.net/gosjava/se15 stable main
Astra Linux Special Edition 1.6:
deb http://packages.lab50.net/gosjava/se16 stable main
Похожие статьи
22 октября вышла новая версия 1.7 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования. (далее…)
22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии...
Astra Linux Special Edition 1.7 22 октября 2021 года вышла новая версия дистрибутива Astra Linux Special Edition 1.7. Основные новинки сосредоточены вокруг нового уровня сертификации, новой схемы лицензирования и расширения...