Если вы используете программное обеспечение, зависящее от Java, или, более конкретно, от OpenJDK, Обновить. Canonical опубликовала отчет о безопасности, в котором рассказывается о нескольких недостатках безопасности, присутствующих в бесплатная версия платформы разработки Java. Отчет является УСН-4223-1 И, как обычно, компания, которой руководит Марк Шаттлворт, обнародовала его после исправления уязвимостей и предоставления патчей для всех поддерживаемых версий Ubuntu.
Недостатки безопасности влияют на все версии Ubuntu, которые имеют официальную поддержку, которыми на данный момент являются Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver и Ubuntu 16.04 LTS Xenial Xerus. Ubuntu 14.04 ESM, Ubuntu 12.04 ESM и Ubuntu 20.04 LTS Focal Fossa не упоминаются, потому что они не затронуты или иным образом, последняя является операционной системой, которую Canonical выпустит 23 апреля 2020 года.
Исправлено 16 уязвимостей OpenJDK.
В общей сложности, Исправлено 16 уязвимостей, который у вас есть ниже. Все они были отмечены как средняя срочность, и некоторые из них могут позволить злоумышленнику раскрыть конфиденциальную информацию:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
В предыдущих 16 недостатках Canonical упоминает «злоумышленника», но ни в одном из них не говорится, что злоумышленник может использовать уязвимость удаленно. Это означает, что злоумышленник вы не сможете воспользоваться какими-либо глюками, если у вас нет физического доступа к компьютеру или подключен к той же сети Wi-Fi.
Чтобы применить эти исправления и защитить себя от всех этих недостатков безопасности OpenJDK, нам просто нужно открыть наш программный центр (или приложение Software Update) нашей операционной системы и установить новые версии пакетов что нас уже будет ждать. Чтобы изменения вступили в силу, мы должны перезагрузить компьютер.