Flere sårbarhede er opdaget i OpenJDK, en implementering af Java SE-platformen.
Oprettelse af store, midlertidige fonte, kunne opbruge den tilgængelige diskplads, førende til en lammelsesangrebstilstad (denial of service).
Flere sårbarheder fandtes i det indlejrede LittleCMS-bibliotek, udnytbare gennem fabrikerede billeder: en hukommelseslækage, medførende en lammelsesangrebstilstand (CVE-2009-0581), heap-baserede bufferoverløb, potentielt gørende det muligt at udføre vilkårlig kode (CVE-2009-0723, CVE-2009-0733), og en null-pointer-dereference, førende til et lammelsesangreb (CVE-2009-0793).
LDAP-serverimplementeringen (i com.sun.jdni.ldap) lukkede ikke sockets på korrekt vis, hvis der opstod en fejl, førende til en lammelsesangrebstilstand.
LDAP-klientimplementeringen (i com.sun.jdni.ldap) tillod at ondsindede LDAP-servere kunne udføre vilkårlig kode på klienten.
HTTP-serverimplementeringen (sun.net.httpserver) indeholdt en uspecificeret lammelsesangrebssårbarhed.
Flere problemer i Java Web Start er blevet løst. Debians pakker understøtter i øjeblikket ikke Java Web Start, så disse problemer er ikke direkte udnytbare, men den relevante kode er ikke desto mindre blevet opdateret.
I den stabile distribution (lenny), er disse problemer rettet i version 9.1+lenny2.
Vi anbefaler at du opgraderer dine openjdk-6-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.