Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3401-1 openjdk-7

Säkerhetsbulletin från Debian

DSA-3401-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:

2015-11-22

Berörda paket:

openjdk-7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-4871.

Ytterligare information:

Man har upptäckt att återbindning av en mottagare av ett direkt metodhandtag kan tillåta åtkomst till en skyddad metod.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 7u91-2.6.3-1~deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 7u91-2.6.3-1~deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 7u91-2.6.3-1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.