Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4015-1 openjdk-8

Säkerhetsbulletin från Debian

DSA-4015-1 openjdk-8 -- säkerhetsuppdatering

Rapporterat den:

2017-11-02

Berörda paket:

openjdk-8

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Java-plattformen, som resulterar i personifiering av Kerberostjänster, överbelastning, förbigång av sandlåda eller HTTP-rubrikinjicering.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 8u151-b12-1~deb9u1.

Vi rekommenderar att ni uppgraderar era openjdk-8-paket.