Ubuntu USN-4083-1: OpenJDK 11 多漏洞修复 (CVE-2019-2763/2769/2786)

关键漏洞信息 漏洞通知 USN编号: USN-4083-1 发布日期: 2019年7月31日 概述: 修复了OpenJDK 11中的多个安全问题 漏洞详情 1. CVE-2019-2763: OpenJDK 对序列化流的验证不足，可能导致序列化时超出内存限制，造成服务拒绝。 2. CVE-2019-2769: OpenJDK 在某些情况下没有正确地限制内存分配，可能导致服务拒绝（过量内存消耗）。 3. CVE-2019-2786: OpenJDK 在某些情况下没有正确限制特权，导致不信任的Java应用或applet可能绕过沙箱限制。 更新说明 使用新的上游发布，包括额外的错误修复。标准系统更新后，需要重启任何Java应用以应用所有必要更改。 通过更新到以下版本解决该问题: - Ubuntu 19.04 disco: - openjdk-11-jdk - 11.0.4+11-1ubuntu2~19.04 - openjdk-11-jdk-headless - 11.0.4+11-1ubuntu2~19.04 - openjdk-11-jre - 11.0.4+11-1ubuntu2~19.04 - openjdk-11-jre-headless - 11.0.4+11-1ubuntu2~19.04 - openjdk-11-jre-zero - 11.0.4+11-1ubuntu2~19.04 - Ubuntu 18.04 LTS bionic: - openjdk-11-jdk - 11.0.4+11-1ubuntu2~18.04.3 - openjdk-11-jdk-headless - 11.0.4+11-1ubuntu2~18.04.3 - openjdk-11-jre - 11.0.4+11-1ubuntu2~18.04.3 - openjdk-11-jre-headless - 11.0.4+11-1ubuntu2~18.04.3 - openjdk-11-jre-zero - 11.0.4+11-1ubuntu2~18.04.3 参考文献 CVE-2019-7317 CVE-2019-2821 CVE-2019-2818 CVE-2019-2816 CVE-2019-2786 CVE-2019-2769 CVE-2019-2762 相关通知 USN-4080-1 USN-3997-1 USN-3991-1 USN-3962-1

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ubuntu USN-4083-1: OpenJDK 11 多漏洞修复 (CVE-2019-2763/2769/2786)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！