Bulletin d'alerte Debian

DLA-96-1 openjdk-6 -- Mise à jour de sécurité pour LTS

Date du rapport :
28 novembre 2014
Paquets concernés :
openjdk-6
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4266, CVE-2014-4268, CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d’Oracle, menant à l'exécution de code arbitraire, des débordements de la boite à sable Java, la divulgation d'informations ou un déni de service.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 6b33-1.13.5-2~deb6u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-6 et de vous inscrire à https://lists.debian.org/debian-lts/ pour aider aux tests de paquets mis à jour avant leur publication.