Säkerhetsbulletin från Debian

DSA-3558-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:
2016-04-26
Berörda paket:
openjdk-7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-0636, CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3426, CVE-2016-3427.
Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracles Javaplattform, vilket kan resultera i utbrytningar ur Javasandlådan, överbelastning eller utlämnande av information.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7u101-2.6.6-1~deb8u1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.