Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3954-1 openjdk-7

Debians sikkerhedsbulletin

DSA-3954-1 openjdk-7 -- sikkerhedsopdatering

Rapporteret den:

25. aug 2017

Berørte pakker:

openjdk-7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende omgåelse af sandkassen, ukorrekt autentifikation, udførelse af vilkårlig kode, lammelsesangreb, informationsafsløring, anvendelse af usikker kryptografi eller omgåelse af Jar-verifikation.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 7u151-2.6.11-1~deb8u1.

Vi anbefaler at du opgraderer dine openjdk-7-pakker.