PT-2022-1017 — Openjdk Java-11-Openjdk

PT-2022-1017 · Openjdk · Java-11-Openjdk

Publicado

2022-03-15

Atualizado

2022-03-15

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

java-11-openjdk versão 11.0.14

Descrição

O problema diz respeito a uma regressão no cliente HTTP do OpenJDK 11, que fazia com que os campos de cabeçalho :authority e Host fossem enviados em solicitações HTTP/2. Esse comportamento é rejeitado por alguns servidores HTTP. Além disso, alterações na implementação do Protocolo Leve de Acesso a Diretórios (LDAP) levaram a uma mudança de comportamento quando ocorria uma falha de autenticação, em que todos os servidores LDAP disponíveis eram testados com as mesmas credenciais, em vez de abortar imediatamente após a primeira recusa.

Recomendações

Para a versão 11.0.14 do java-11-openjdk, atualize para uma versão que inclua a correção para a regressão no cliente HTTP e as alterações na implementação do LDAP.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALBA-2022:0887

Produtos afetados

Java-11-Openjdk