Bulletin d'alerte Debian
DLA-1339-1 openjdk-7 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 3 avril 2018
- Paquets concernés :
- openjdk-7
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 891330.
Dans le dictionnaire CVE du Mitre : CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678. - Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d’Oracle, aboutissant à un déni de service, un accès non autorisé, un contournement du bac à sable ou une injection d’en-tête HTTP.
Pour Debian 7
Wheezy
, ces problèmes ont été corrigés dans la version 7u171-2.6.13-1~deb7u1.Nous vous recommandons de mettre à jour vos paquets openjdk-7.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.