Рекомендация Debian по безопасности

DLA-96-1 openjdk-6 -- обновление безопасности LTS

Дата сообщения:
28.11.2014
Затронутые пакеты:
openjdk-6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4266, CVE-2014-4268, CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558.
Более подробная информация:

В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей, приводящих к выполнению произвольного кода, выходу за пределы песочницы Java, раскрытию информации или отказу в обслуживании.

В Debian 6 Squeeze эти проблемы были исправлены в версии 6b33-1.13.5-2~deb6u1.

Рекомендуется обновить пакеты openjdk-6 и подписаться на https://lists.debian.org/debian-lts/ для того, чтобы помогать в тестировании обновлённых пакетов до момента их выпуска.