Рекомендация Debian по безопасности

DSA-2161-1 openjdk-6 -- отказ в обслуживании

Дата сообщения:
13.02.2011
Затронутые пакеты:
openjdk-6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 612660.
В каталоге Mitre CVE: CVE-2010-4476.
Более подробная информация:

Было обнаружено, что обработчик плавающей запятой в OpenJDK, реализации Java платформы, может войти в бесконечный цикл при обработке определённого набора данных. Такие данные являются допустимыми и могут содержаться в коде, посланном злоумышленником по сети, что приведёт к атаке типа отказ в обслуживании.

В прошлом стабильном дистрибутиве (Lenny) эта проблема была исправлена в версии 6b18-1.8.3-2~lenny1. По техническим причинам это обновление будет выпущено отдельно.

В стабильном дистрибутиве (Squeeze) эта проблема была исправлена в версии 6b18-1.8.3-2+squeeze1.

В тестируемом (Wheezy) и нестабильном (Sid) дистрибутивах эта проблема скоро будет исправлена.

Мы рекомендуем вам обновить пакеты openjdk-6.