Fedora 33：1: java-1.8.0-openjdk（2021-09272cf059）

high Nessus プラグイン ID 146392

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

# OpenJDK 8u282リリースの新しい点（2021年1月19日）

これらのリリースノートのライブ版は、以下で参照できます：

-https://bitly.com/openjdk8u282

-https://builds.shipilev.net/backports-monitor/release-notes-openjdk8u282.txt

## セキュリティ修正

- JDK-8247619：文字の直接バッファリングを改善します##その他の変更

- [JDK-8230839]（https://bugs.openjdk.java.net/browse/JDK-8230839): Apache Santuario 2.1.3へのXML署名実装の更新により、KeyValue要素に楕円曲線公開鍵を埋め込むためのサポートが追加されます。

- keytoolを使用する場合、DSAはLEGACY暗号化ポリシーでのみサポートされるため、RSAはデフォルトです。

- java-1.8.0-openjdk-demoがそのディレクトリとファイルを所有するようにします

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける1: java-1.8.0-openjdkパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2021-09272cf059

プラグインの詳細

深刻度: High

ID: 146392

ファイル名: fedora_2021-09272cf059.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2021/2/11

更新日: 2021/4/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:33, p-cpe:/a:fedoraproject:fedora:java-1.8.0-openjdk

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/2/2

脆弱性公開日: 2021/2/2

参照情報

FEDORA: 2021-09272cf059