TR-20-267 (OpenJDK için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

OpenJDK 11 için güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemler üzerinde uzaktan kod çalıştırma ve Java'nın çalışmasının durdurulması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) sistem yöneticilerine OpenJDK tarafından yayınlanan güvenlik bültenini incelemeleri ve gerekli güncellemeleri yüklemelerini tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:1517

https://access.redhat.com/articles/11258

https://access.redhat.com/security/team/key/

https://access.redhat.com/security/cve/CVE-2020-2754

https://access.redhat.com/security/cve/CVE-2020-2755

https://access.redhat.com/security/cve/CVE-2020-2756

https://access.redhat.com/security/cve/CVE-2020-2757

https://access.redhat.com/security/cve/CVE-2020-2767

https://access.redhat.com/security/cve/CVE-2020-2773

https://access.redhat.com/security/cve/CVE-2020-2778

https://www.linuxsecurity.com/advisories/red-hat/redhat-rhsa-2020-1517-01-important-java-11-openjdk-security-update-05-15-08?rss

2020-04-24