ГосJava 2020.3

ГосJava 2020.3

Изменения по сравнению с версией 2020.2 Java Runtime Environment Импортированы исправления из OpenJDK 8u262. Закрыты уязвимости: CVE-2020−14 583: incomplete interface type checks in Graal compiler (Hotspot, 8 236 867). CVE-2020−14 664: out-of-bounds write in HTML Rendering. CVE-2020−14 593: incomplete bounds checks in Affine Transformations. CVE-2020−14 621: XML validation manipulation due to incomplete application of the use-grammar-pool-only feature. CVE-2020−14 556: incorrect handling of access control context in ForkJoinPool. CVE-2020−14 577: hostnameChecker does not ensure […]

ГосJava 2020.2

ГосJava 2020.2

Изменения по сравнению с версией 2020.1 Apache Tomcat обновление до версии 8.5.55. Закрыты уязвимости: CVE-2020−9484: возможность выполнения кода на сервере через отправку специально оформленного запроса. Java Runtime Environment Импортированы исправления из OpenJDK 8u252. Закрыты уязвимости: CVE-2020−2803: incorrect bounds checks in NIO Buffers. CVE-2020−2805: incorrect type checks in MethodType. readObject (). CVE-2020−2781: re-use of single TLS session for new connections. CVE-2020−2830: regular expression DoS […]

Meltdown & Spectre — пробуем на Астре и Альте

Meltdown & Spectre — пробуем на Астре и Альте

Обновление 02 марта 2018 г.: вышел пакет обновлений для Astra Linux Special Edition, закрывающий данные уязвимости. Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере. Уязвимость Meltdown (CVE-2017−5754) […]

Репозиторий с обновлениями безопасности

Репозиторий с обновлениями безопасности

Обновления безопасности Astra Linux Special Edition Производителем ОС (НПО «РусБИТех») выпускаются обновления, касающиеся безопасности и исправляющие некоторые ошибки. На сегодняшний день такой пакет выпущен для версии ОС 1.5 (Бюллетень № 2 903 2017SE15). Для удобства пользователей данные обновления выкладываются в наш репозиторий packages.lab50.net/security. Все пакеты, также как и сам репозиторий, представлены в оригинальном неизменном виде и подписаны ключами производителя. Для его использования дополнительных ключей не требуется. Для […]