Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3381-1 openjdk-7

Säkerhetsbulletin från Debian

DSA-3381-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:

2015-10-27

Berörda paket:

openjdk-7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Java-plattformen, vilket kan resultera i körning av godtycklig kod, utbrytningar ur Java-sandlådan, utlämnande av information eller överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 7u85-2.6.1-6~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7u85-2.6.1-5~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 7u85-2.6.1-6.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.