Debians sikkerhedsbulletin

DSA-2311-1 openjdk-6 -- flere sårbarheder

Rapporteret den:
27. sep 2011
Berørte pakker:
openjdk-6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 629852.
I Mitres CVE-ordbog: CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871.
Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Java SE-platformen. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2011-0862

    Heltalsoverløbsfejl i JPEG- og skrifttypefolkeren gjorde det muligt for kode (herunder applets), der ikke er tillid til at forøge sine rettigheder.

  • CVE-2011-0864

    Hotspot, just-in-time-kompileren i OpenJDK, fejlhåndterede visse byte code-instruktioner, hvilket gjorde det muligt for kode (herunder applets), der ikke er tillid til, at få den virtuelle maskine til at gå ned.

  • CVE-2011-0865

    En kapløbstilstand i signeret objektdeserialisation kunne gøre det muligt for kode, der ikke er tillid til, til at ændre signeret indhold, tilsyneladende med en intakt signatur.

  • CVE-2011-0867

    Kode (herunder applets), der ikke er tillid til, kunne tilgå oplysninger om netværksinterfaces, hvilke ikke er meningen skal være offentligt tilgængelige. (Bemærk at interface-MAC-adressen stadig er tilgængelig for kode, der ikke er tillid til.)

  • CVE-2011-0868

    En float til long-konvertering kunne løbe over, medførende at kode (herunder applets), der ikke er tillid til, kunne få den virtuelle maskine til at gå ned.

  • CVE-2011-0869

    Kode (herunder applets), der ikke er tillid til, kunne opsnappe HTTP-forespørgsler ved at omkonfigurere proxyindstillinger gennem en SOAP-forbindelse.

  • CVE-2011-0871

    Kode (herunder applets), der ikke er tillid til, kunne forøge sine rettigheder gennem Swing MediaTracker-koden.

Desuden fjerner denne opdatering understøttelse af Zero/Shark- og Cacao Hotspot-varianterne fra i386 og amd64 på grund af stabilitetsproblemer. Disse Hotspot-varianter er indeholdt i pakkerne openjdk-6-jre-zero og icedtea-6-jre-cacao, og skal fjernes i forbindelse med denne opdatering.

I den gamle stabile distribution (lenny), vil disse problemer af tekniske årsage blive rettet i forbindelse med en særskilt DSA.

I den stabile distribution (squeeze), er disse problemer rettet i version 6b18-1.8.9-0.1~squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 6b18-1.8.9-0.1.

Vi anbefaler at du opgraderer dine openjdk-6-pakker.