Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-4015-1 openjdk-8

Bulletin d'alerte Debian

DSA-4015-1 openjdk-8 -- Mise à jour de sécurité

Date du rapport :

2 novembre 2017

Paquets concernés :

openjdk-8

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d'Oracle, avec pour conséquence l'usurpation d'identité de services Kerberos, un déni de service, un contournement du bac à sable ou l'injection d'en-têtes HTTP.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 8u151-b12-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-8.