Bulletin d'alerte Debian

DSA-3558-1 openjdk-7 -- Mise à jour de sécurité

Date du rapport :
26 avril 2016
Paquets concernés :
openjdk-7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-0636, CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3426, CVE-2016-3427.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d'Oracle, avec pour conséquence des fuites du bac à sable (« sandbox ») Java, un déni de service ou la divulgation d'informations.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 7u101-2.6.6-1~deb8u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-7.