Säkerhetsbulletin från Debian

DSA-2507-1 openjdk-6 -- flera sårbarheter

Rapporterat den:
2012-07-04
Berörda paket:
openjdk-6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725.
Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Javaplattformen.

  • CVE-2012-1711 CVE-2012-1719

    Flera fel i CORBA-implementationen kunde leda till flykt från Java-sandlådan.

  • CVE-2012-1713

    Saknad rengörning av indata i typsnitthanteraren kunde leda till körning av illasinnad kod.

  • CVE-2012-1716

    Swing-klassen SynthLookAndFeel kunde missbrukas för att ta sig ur Java-sandlådan.

  • CVE-2012-1717

    Flera temporära filer skapades osäkert, vilket resulterar i lokalt utlämnande av information.

  • CVE-2012-1718

    Certifikatrevokationslistor implementerades inkorrekt.

  • CVE-2012-1723 CVE-2012-1725

    Valideringsfel i Hotspot VM-bytkodsverifieraren kunde leda till utbrytning ur Javasandlådan.

  • CVE-2012-1724

    Saknad indatarengörning i XML-tolken kunde leda till överbelastning genom en oändlig loop.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 6b18-1.8.13-0+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 6b24-1.11.3-1.

Vi rekommenderar att ni uppgraderar era openjdk-6-paket.