Säkerhetsbulletin från Debian

DSA-3458-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:
2016-01-27
Berörda paket:
openjdk-7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494.
Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av plattformen Oracle Java, vilket resulterar i utbrytningar ur Javasandlådan, avslöjande av information, överbelastning och osäker kryptografi.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 7u95-2.6.4-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7u95-2.6.4-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 7u95-2.6.4-1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.