Debians sikkerhedsbulletin

DSA-2161-1 openjdk-6 -- lammelsesangreb

Rapporteret den:
13. feb 2011
Berørte pakker:
openjdk-6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 612660.
I Mitres CVE-ordbog: CVE-2010-4476.
Yderligere oplysninger:

Man opdagede at flydende komma-fortolkeren i OpenJDK, en implementering af Java-platformen, kunne komme i en uendelig løkke når visse inddatastrenge blev behandlet. Sådanne inddatastrenge repræsenterede gyldige tal og kunne være indeholdt i data leveret af en angriber via netværket, medførende et lammelsesangreb (denial of service).

I den gamle stabile distribution (lenny), vil dette problem blive rettet i version 6b18-1.8.3-2~lenny1. Af tekniske årsager vil opdateringen blive frigivet separat.

I den stabile distribution (squeeze), er dette problem rettet i version 6b18-1.8.3-2+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine openjdk-6-pakker.