Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3144-1 openjdk-7

Debians sikkerhedsbulletin

DSA-3144-1 openjdk-7 -- sikkerhedsopdatering

Rapporteret den:

29. jan 2015

Berørte pakker:

openjdk-7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-3566, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-6601, CVE-2015-0383, CVE-2015-0395, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende udførelse af vilkårlig kode, informationsafsløring eller lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 7u75-2.5.4-1~deb7u1.

I den kommende stabile distribution (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 7u75-2.5.4-1.

Vi anbefaler at du opgraderer dine openjdk-7-pakker.