Debian セキュリティ勧告

DLA-96-1 openjdk-6 -- LTS セキュリティ更新

報告日時:
2014-11-28
影響を受けるパッケージ:
openjdk-6
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4266, CVE-2014-4268, CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558.
詳細:

複数の欠陥が OpenJDK、Oracle Java 基盤の実装に発見されました。任意のコードの実行や Java サンドボックスの突破、情報漏洩、サービス拒否につながります。

Debian 6Squeezeでは、この問題はバージョン 6b33-1.13.5-2~deb6u1 で修正されています。

直ちに openjdk-6 パッケージをアップグレードすることを勧めます。また、https://lists.debian.org/debian-lts/ を購読し、更新されたパッケージをリリースする前のテスト支援をお願いします。