Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4015-1 openjdk-8

Aviso de seguridad de Debian

DSA-4015-1 openjdk-8 -- actualización de seguridad

Fecha del informe:

2 de nov de 2017

Paquetes afectados:

openjdk-8

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.

Información adicional:

Se han descubierto varias vulnerabilidades en OpenJDK, una implementación de la pataforma Java de Oracle, que dan lugar a suplantación de servicios Kerberos, denegación de servicio, elusión de los límites de un entorno aislado («sandbox») o inyección de cabeceras HTTP.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 8u151-b12-1~deb9u1.

Le recomendamos que actualice los paquetes de openjdk-8.