Рекомендация Debian по безопасности

DSA-3919-1 openjdk-8 -- обновление безопасности

Дата сообщения:
25.07.2017
Затронутые пакеты:
openjdk-8
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198.
Более подробная информация:

В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей, которые приводят в выходу из песочницы, использованию небезопасной криптографии, атакам через сторонние каналы, раскрытию информации, выполнению произвольного кода, отказу в обслуживании или обходу проверки Jar.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 8u141-b15-1~deb9u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8u141-b15-1.

Рекомендуется обновить пакеты openjdk-8.