Debians sikkerhedsbulletin
DSA-3401-1 openjdk-7 -- sikkerhedsopdatering
- Rapporteret den:
- 22. nov 2015
- Berørte pakker:
- openjdk-7
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-4871.
- Yderligere oplysninger:
-
Man opdagede at rebinding af en modtager af en direkte metode-handle, kunne gøre det muligt at tilgå en beskyttet metode.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 7u91-2.6.3-1~deb7u1.
I den stabile distribution (jessie), er dette problem rettet i version 7u91-2.6.3-1~deb8u1.
I den ustabile distribution (sid), er dette problem rettet i version 7u91-2.6.3-1.
Vi anbefaler at du opgraderer dine openjdk-7-pakker.