Debians sikkerhedsbulletin
DSA-3235-1 openjdk-7 -- sikkerhedsopdatering
- Rapporteret den:
- 24. apr 2015
- Berørte pakker:
- openjdk-7
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0460, CVE-2015-0469, CVE-2015-0470, CVE-2015-0477, CVE-2015-0478, CVE-2015-0480, CVE-2015-0488.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende udførelse af vilkårlig kode, udbrud fra Java-sandkassen, informationsafsløring eller lammelsesangreb (denial of service).
I den stabile distribution (wheezy), er disse problemer rettet i version 7u79-2.5.5-1~deb7u1.
I den kommende stabile distribution (jessie), vil disse problemer snart blive rettet i version 7u79-2.5.5-1~deb8u1 (opdateringen vil være tilgængelig kort tid efter jessie er blevet endelig udgivet).
I den ustabile distribution (sid), er disse problemer rettet i version 7u79-2.5.5-1.
Vi anbefaler at du opgraderer dine openjdk-7-pakker.