Debian セキュリティ勧告

DSA-3080-1 openjdk-7 -- セキュリティ更新

報告日時:
2014-11-29
影響を受けるパッケージ:
openjdk-7
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558.
詳細:

複数の欠陥が OpenJDK、Oracle Java 基盤の実装に発見されました。 任意のコードの実行や情報漏洩、サービス拒否につながります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 7u71-2.5.3-2~deb7u1 で修正されています。

次期安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 7u71-2.5.3-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 7u71-2.5.3-1 で修正されています。

直ちに openjdk-7 パッケージをアップグレードすることを勧めます。