यदि आप ऐसे सॉफ़्टवेयर का उपयोग कर रहे हैं जो जावा पर निर्भर करता है, या अधिक विशेष रूप से OpenJDK, अपडेट करें। Canonical ने एक सुरक्षा रिपोर्ट प्रकाशित की है जिसमें यह हमें मौजूद कई सुरक्षा खामियों के बारे में बताता है जावा विकास मंच का मुफ्त संस्करण। रिपोर्ट है यूएसएन-4223-1 और, हमेशा की तरह, मार्क शटलवर्थ ने जिस कंपनी को चलाया वह कमजोरियों को ठीक करने और सभी उबंटू संस्करणों के लिए पैच डिलीवर करने के बाद सार्वजनिक किया है।
सुरक्षा दोष आधिकारिक समर्थन का आनंद लेने वाले उबंटू के सभी संस्करणों को प्रभावित करते हैं, जो इस समय Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 डिस्को डिंगो, Ubuntu 18.04 LTS बायोनिक बीवर और Ubuntu 16.04 LTS Xenial Xerus हैं। उबंटू 14.04 ईएसएम, उबंटू 12.04 ईएसएम और उबंटू 20.04 एलटीएस फोकल फोसा का उल्लेख नहीं किया गया है क्योंकि वे प्रभावित नहीं हैं या अन्यथा, बाद वाला ऑपरेटिंग सिस्टम है जिसे कैन्यनियल 23 अप्रैल, 2020 को जारी करेगा।
फिक्स्ड 16 OpenJDK भेद्यता
कुल में, 16 कमजोरियां तय की गई हैं, जो आपने नीचे दिया है। उन सभी को मध्यम तात्कालिकता का लेबल दिया गया है और कुछ दुर्भावनापूर्ण उपयोगकर्ता को संवेदनशील जानकारी को उजागर करने की अनुमति दे सकते हैं:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
पिछले 16 बग्स में, कैननिकल ने "हमलावर" का उल्लेख किया है, लेकिन उनमें से कोई भी यह नहीं कहता है कि यह दुर्भावनापूर्ण उपयोगकर्ता दूर से एक भेद्यता का शोषण कर सकता है। इसका मतलब है कि हमलावर यदि आपके पास भौतिक पहुँच नहीं है, तो आप किसी भी गड़बड़ का लाभ नहीं उठा पाएंगे कंप्यूटर या एक ही वाईफाई नेटवर्क से जुड़ा है।
इन पैच को लागू करने और इन सभी OpenJDK सुरक्षा खामियों से खुद को बचाने के लिए, हमें बस अपने ऑपरेटिंग सिस्टम का सॉफ़्टवेयर केंद्र (या सॉफ़्टवेयर अपडेट ऐप) खोलना होगा: पैकेज के नए संस्करण स्थापित करें वह पहले से ही हमारा इंतजार कर रहा होगा। परिवर्तन प्रभावी होने के लिए, हमें कंप्यूटर को पुनरारंभ करना होगा।