検出

Fedora 33:1: java-11-openjdk(2021-5dcdf8b2b1)

high Nessus プラグイン ID 146223

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

# OpenJDK 11.0.10リリースの新しい点(2021年1月19日):

これらのリリースノートのライブ版は、以下で参照できます:

 -https://bitly.com/openjdk11010

 -https://builds.shipilev.net/backports-monitor/release-notes-11.0.10.txt

## セキュリティ修正

 - JDK-8247619:文字の直接バッファリングを改善します##その他の変更

 - [JDK-8213821](https://bugs.openjdk.java.net/browse/JDK-8213821): - keytoolのキーペア生成に追加されたgroupnameオプション(例:「keytool -genkeypair -keyalg EC
 -groupname secp384r1」

 - [JDK-8248263](https://bugs.openjdk.java.net/browse/JDK-8248263): jarsignerがPOSIXファイル権限とシンボリックリンク属性を保持します

 - [JDK-8225764](https://bugs.openjdk.java.net/browse/JDK-8225764):TLSでのX25519およびX448のサポート

 - OpenJDKが、バンドルされたコピーの代わりにシステムHarfBuzzインストールを使用するようになりました

 - keytoolを使用する場合、DSAはLEGACY暗号化ポリシーでのみサポートされるため、RSAはデフォルトです。

 - SystemTapディレクトリは、サポートされているすべてのアーキテクチャで適切に名前が付けられています。

 - クラスデータ共有が、JIT(x86、x86_64、AArch64、ppc64、ppc64le、s390x、armv7hl)のすべてのアーキテクチャでサポートされるようになりました

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける1: java-11-openjdkパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2021-5dcdf8b2b1

プラグインの詳細

深刻度: High

ID: 146223

ファイル名: fedora_2021-5dcdf8b2b1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/2/5

更新日: 2021/4/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:33, p-cpe:/a:fedoraproject:fedora:java-11-openjdk

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/2/2

脆弱性公開日: 2021/2/2

参照情報