Подробности обновления
Сформированы новые пакеты I2P Easy-Install с использованием последнего релиза виртуальной машины Java, в котором содержится исправление для CVE-2022-21449 “Psychic Signatures”. Рекомендуется пользователям пакетов I2P Easy-Install обновиться как можно скорее. Пользователи OSX получат обновления автоматически, пользователям Windows следует скачать установщик с нашей страницы загрузок и запустить установщик в обычном порядке.
I2P router в Linux использует виртуальную машину Java (JVM), настроенную хостовой системой. Пользователям на этих платформах следует откатиться на стабильную версию Java, более раннюю, чем Java 14, чтобы снизить риск, связанный с уязвимостью, до выхода обновлений от мейнтейнеров пакетов. Другим пользователям, использующим внешнюю JVM, следует как можно скорее обновить JVM до исправленной версии.