Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3465-1 openjdk-6

Debians sikkerhedsbulletin

DSA-3465-1 openjdk-6 -- sikkerhedsopdatering

Rapporteret den:

2. feb 2016

Berørte pakker:

openjdk-6

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende udbrud fra Java-sandkassen, informationsafsløring, lammelsesangreb (denial of service) og usikker kryptografi.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 6b38-1.13.10-1~deb7u1.

Vi anbefaler at du opgraderer dine openjdk-6-pakker.