Jika Anda menggunakan perangkat lunak yang bergantung pada Java, atau lebih khusus lagi BukaJDK, perbarui. Canonical telah menerbitkan laporan keamanan yang memberi tahu kita tentang beberapa kelemahan keamanan yang ada di file versi gratis dari platform pengembangan Java. Laporannya adalah USN-4223-1 Dan, seperti biasa, perusahaan yang dijalankan oleh Mark Shuttleworth membuatnya menjadi publik setelah memperbaiki kerentanan dan mengirimkan tambalan untuk semua versi Ubuntu yang didukung.
Cacat keamanan mempengaruhi semua versi Ubuntu yang menikmati dukungan resmi, yang saat ini adalah Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver dan Ubuntu 16.04 LTS Xenial Xerus. Ubuntu 14.04 ESM, Ubuntu 12.04 ESM, dan Ubuntu 20.04 LTS Focal Fossa tidak disebutkan karena tidak terpengaruh atau sebaliknya, yang terakhir adalah sistem operasi yang akan dirilis Canonical pada 23 April 2020.
Memperbaiki 16 kerentanan OpenJDK
En total, 16 kerentanan telah diperbaiki, yang Anda miliki di bawah. Semuanya telah diberi label sebagai urgensi sedang dan beberapa dapat memungkinkan pengguna yang berniat jahat untuk mengungkap informasi sensitif:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
Dalam 16 bug sebelumnya, Canonical menyebutkan "penyerang", tetapi tidak satu pun yang mengatakan bahwa pengguna jahat ini dapat mengeksploitasi kerentanan dari jarak jauh. Ini berarti penyerang Anda tidak akan dapat memanfaatkan gangguan apa pun jika tidak memiliki akses fisik ke komputer atau terhubung ke jaringan WiFi yang sama.
Untuk menerapkan tambalan ini dan melindungi diri kita dari semua kelemahan keamanan OpenJDK ini, kita hanya perlu membuka pusat perangkat lunak kita (atau aplikasi Pembaruan Perangkat Lunak) dari sistem operasi kita dan instal versi baru dari paket itu sudah menunggu kita. Agar perubahan diterapkan, kita harus merestart komputer.