Debian セキュリティ勧告

DSA-2980-1 openjdk-6 -- セキュリティ更新

報告日時:
2014-07-17
影響を受けるパッケージ:
openjdk-6
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4266, CVE-2014-4268.
詳細:

複数の欠陥が OpenJDK、Oracle Java 基盤の実装に発見されました。任意のコードの実行や Java サンドボックスの突破、情報漏洩、サービス拒否につながります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 6b32-1.13.4-1~deb7u1 で修正されています。

直ちに openjdk-6 パッケージをアップグレードすることを勧めます。