Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3954-1 openjdk-7

Säkerhetsbulletin från Debian

DSA-3954-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:

2017-08-25

Berörda paket:

openjdk-7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Java-plattformen, som resulterar i förbigång av sandlåda, felaktig autentisering, exekvering av godtycklig kod, överbelastning, utlämnande av information, användning av osäker krtyptografi eller förbigång av Jar-verifiering.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 7u151-2.6.11-1~deb8u1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.