Рекомендация Debian по безопасности
DSA-4015-1 openjdk-8 -- обновление безопасности
- Дата сообщения:
- 02.11.2017
- Затронутые пакеты:
- openjdk-8
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.
- Более подробная информация:
-
В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей, которые приводят к подмене служб Kerberos, отказу в обслуживании, обходу ограничений песочницы и инъекции HTTP-заголовков.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 8u151-b12-1~deb9u1.
Рекомендуется обновить пакеты openjdk-8.