Bulletin d'alerte Debian

DLA-1590-1 openjdk-7 -- Mise à jour de sécurité pour LTS

Date du rapport :
22 novembre 2018
Paquets concernés :
openjdk-7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-2952, CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3169, CVE-2018-3180, CVE-2018-3214.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d’Oracle, aboutissant à un déni de service, un contournement de bac à sable, une vérification incomplète d’identifiant TLS, la divulgation d'informations ou l'exécution de code arbitraire.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 7u181-2.6.14-2~deb8u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-7.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.