Bulletin d'alerte Debian

DLA-1073-1 openjdk-7 -- Mise à jour de sécurité pour LTS

Date du rapport :
28 août 2017
Paquets concernés :
openjdk-7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d’Oracle, aboutissant à un contournement du bac à sable, une authentification incorrecte, une exécution de code arbitraire, un déni de service, une divulgation d'informations, une utilisation de chiffrement non sûr ou un contournement de vérification de Jar.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 7u151-2.6.11-1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-7.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.