Информация по безопасности / 2017 / Информация о безопасности -- DSA-3954-1 openjdk-7

Рекомендация Debian по безопасности

DSA-3954-1 openjdk-7 -- обновление безопасности

Дата сообщения:

25.08.2017

Затронутые пакеты:

openjdk-7

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243.

Более подробная информация:

В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей, приводящих к обходу песочницы, некорректной аутентификации, выполнению произвольного кода, отказу в обслуживании, раскрытию информации, использованию небезопасной криптографии или обходу проверки Jar.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 7u151-2.6.11-1~deb8u1.

Рекомендуется обновить пакеты openjdk-7.