Debians sikkerhedsbulletin

DSA-3919-1 openjdk-8 -- sikkerhedsopdatering

Rapporteret den:
25. jul 2017
Berørte pakker:
openjdk-8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198.
Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementerubg af Oracles Java-platform, medførende omgåelse af sandkassen, anvendelse af usikker kryptografi, sidekanalangreb, informationsafsløring, udførelse af vilkårlig kode, lammelsesangreb eller omgåelse af Jar-verifikation.

I den stabile distribution (stretch), er disse problemer rettet i version 8u141-b15-1~deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 8u141-b15-1.

Vi anbefaler at du opgraderer dine openjdk-8-pakker.