Рекомендация Debian по безопасности

DSA-2507-1 openjdk-6 -- несколько уязвимостей

Дата сообщения:
04.07.2012
Затронутые пакеты:
openjdk-6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725.
Более подробная информация:

В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей.

  • CVE-2012-1711 CVE-2012-1719

    Многочисленные ошибки в реализации CORBA могут приводить к выходу из песочницы Java.

  • CVE-2012-1713

    Отсутствие очистки входных данных в менеджере шрифтов может приводить к выполнению произвольного кода.

  • CVE-2012-1716

    Класс SynthLookAndFeel Swing может быть использован для выхода из песочницы Java.

  • CVE-2012-1717

    Несколько временных файлов создаются небезопасным образом, что приводит к локальному раскрытию информации.

  • CVE-2012-1718

    Списки отзыва сертификатов реализованы неправильно.

  • CVE-2012-1723 CVE-2012-1725

    Ошибки проверки в коде для проверки байт-кода в виртуальной машине Hotspot могут приводить к выходу из песочницы Java.

  • CVE-2012-1724

    Отсутствие очистки входных данных в коде для грамматического разбора XML может приводить к отказу в обслуживании из-за бесконечного цикла.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 6b18-1.8.13-0+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 6b24-1.11.3-1.

Рекомендуется обновить пакеты openjdk-6.