Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-4015-1 openjdk-8

Debians sikkerhedsbulletin

DSA-4015-1 openjdk-8 -- sikkerhedsopdatering

Rapporteret den:

2. nov 2017

Berørte pakker:

openjdk-8

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende imitation af Kerberos-services, lammelsesangreb, omgåelse af sandkasse og HTTP-headerindsprøjtning.

I den stabile distribution (stretch), er disse problemer rettet i version 8u151-b12-1~deb9u1.

Vi anbefaler at du opgraderer dine openjdk-8-pakker.