Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3858-1 openjdk-7

Säkerhetsbulletin från Debian

DSA-3858-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:

2017-05-19

Berörda paket:

openjdk-7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-3509, CVE-2017-3511, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Java plattformen, som resulterar i rättighetseskalering, överbelastning, nyradsinjicering i SMTP eller användning av osäker kryptografi.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7u131-2.6.9-2~deb8u1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.