• Red Hat Lança Atualização de Segurança do OpenJDK

    A Red Hat acaba de anunciar o lançamento da atualização de segurança do OpenJDK, versão 1.6.0, para o Red Hat Enterprise Linux (RHEL) versão 5. A atualização segue o lançamento com atualização do Java 6 da Oracle (Update 19), que corrige algumas vulnerabilidades. Essas, incluem falhas que permitiam o bypass de restrições de acesso como o conhecido estouro de buffer (buffer overflow), input validation, e manuseio incorreto de valores grandes, assim como a interpretação incorreta de endereços de rede.


    O problema da seção de renegociação do TSL/SSL também foi reparada de forma temporária, nos mesmos moldes do que foi feito na atualização da Oracle. O método temporário proposto foi a desabilitação da renegociação. Essa falha deverá ser corrigida e a renegociação reabilitada, em uma atualização futura.

    Uma atualização para o IcedTea, outro OpenJDK baseado no sistema java, também seguiu os mesmos moldes da atualização do java da Oracle. Agora na versão 1.7.2, contém correções bastante similares, mas devido a alguns bugs encontrados, sofreu uma nova atualização e agora está na versão 1.7.3.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...te-969281.html
    [2] IcedTea 1.7.2: http://blog.fuseyism.com/index.php/2...ates-released/
    [3] IcedTea 1.7.3: http://blog.fuseyism.com/index.php/2...-173-released/

    Sobre o Autor: tuxdahora


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L