Debians sikkerhedsbulletin
DSA-2161-1 openjdk-6 -- lammelsesangreb
- Rapporteret den:
- 13. feb 2011
- Berørte pakker:
- openjdk-6
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 612660.
I Mitres CVE-ordbog: CVE-2010-4476. - Yderligere oplysninger:
-
Man opdagede at flydende komma-fortolkeren i OpenJDK, en implementering af Java-platformen, kunne komme i en uendelig løkke når visse inddatastrenge blev behandlet. Sådanne inddatastrenge repræsenterede gyldige tal og kunne være indeholdt i data leveret af en angriber via netværket, medførende et lammelsesangreb (denial of service).
I den gamle stabile distribution (lenny), vil dette problem blive rettet i version 6b18-1.8.3-2~lenny1. Af tekniske årsager vil opdateringen blive frigivet separat.
I den stabile distribution (squeeze), er dette problem rettet i version 6b18-1.8.3-2+squeeze1.
I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine openjdk-6-pakker.