Debian セキュリティ勧告
DSA-3858-1 openjdk-7 -- セキュリティ更新
- 報告日時:
- 2017-05-19
- 影響を受けるパッケージ:
- openjdk-7
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2017-3509, CVE-2017-3511, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544.
- 詳細:
-
複数の脆弱性が OpenJDK、Oracle Java 基盤の実装に発見されました。 特権の昇格、サービス拒否、SMTP インジェクション、または 安全でない暗号の使用につながります。
安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 7u131-2.6.9-2~deb8u1 で修正されています。
直ちに openjdk-7 パッケージをアップグレードすることを勧めます。