Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3465-1 openjdk-6

Säkerhetsbulletin från Debian

DSA-3465-1 openjdk-6 -- säkerhetsuppdatering

Rapporterat den:

2016-02-02

Berörda paket:

openjdk-6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Javaplatformen, som resulterar i utbrytningar ur Javasandlådan, utlämnande av information, överbelastning och osäker kryptografi.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 6b38-1.13.10-1~deb7u1.

Vi rekommenderar att ni uppgraderar era openjdk-6-paket.