Debians sikkerhedsbulletin

DSA-4048-1 openjdk-7 -- sikkerhedsopdatering

Rapporteret den:
23. nov 2017
Berørte pakker:
openjdk-7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.
Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende imitation af Kerberos-tjenester, lammelsesangreb, omgåelse af sandkassen eller HTTP-headerindsprøjtning.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 7u151-2.6.11-2~deb8u1.

Vi anbefaler at du opgraderer dine openjdk-7-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-7, se dens sikkerhedssporingsside på https://security-tracker.debian.org/tracker/openjdk-7