Bulletin d'alerte Debian

DLA-1339-1 openjdk-7 -- Mise à jour de sécurité pour LTS

Date du rapport :
3 avril 2018
Paquets concernés :
openjdk-7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 891330.
Dans le dictionnaire CVE du Mitre : CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d’Oracle, aboutissant à un déni de service, un accès non autorisé, un contournement du bac à sable ou une injection d’en-tête HTTP.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 7u171-2.6.13-1~deb7u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-7.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.