LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1073-1 openjdk-7

Bulletin d'alerte Debian

DLA-1073-1 openjdk-7 -- Mise à jour de sécurité pour LTS

Date du rapport :

28 août 2017

Paquets concernés :

openjdk-7

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d’Oracle, aboutissant à un contournement du bac à sable, une authentification incorrecte, une exécution de code arbitraire, un déni de service, une divulgation d'informations, une utilisation de chiffrement non sûr ou un contournement de vérification de Jar.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 7u151-2.6.11-1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-7.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.