Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-346-1 openjdk-6

Рекомендация Debian по безопасности

DLA-346-1 openjdk-6 -- обновление безопасности LTS

Дата сообщения:

24.11.2015

Затронутые пакеты:

openjdk-6

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911.

Более подробная информация:

В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей. Эти уязвимости связаны с выполнением произвольного кода, выходами за пределы песочницы Java, раскрытием информации и отказами в обслуживании.

В Debian 6 Squeeze эти проблемы были исправлены в openjdk-6 версии 6b37-1.13.9-1~deb6u1.

Рекомендуется обновить пакеты openjdk-6.