Red Hat przygotował aktualizację zamykającą wiele luk bezpieczeństwa w oprogramowaniu OpenJDK 1.6.0. Jedną z nich jest wykryta niedawno usterka w mechanizmie renegocjacji sesji TLS/SSL, którą daje się wykorzystać do przeprowadzenia ataku typu Man in the Middle. Pozostałe błędy znaleziono w maszynie wirtualnej Javy (JVM) oraz implementacjach różnych klas Javy. Oracle wyeliminował już te usterki w ramach poprawkowego wydania Java 6 Update 19. Red Hat przygotował właśnie podobnie zmodyfikowane pakiety dla systemu Red Hat Enterprise Linux 4 i 5 – w wariantach Server i Client.
(heise)
(Visited 3 times, 1 visits today)