Рекомендация Debian по безопасности

DSA-4048-1 openjdk-7 -- обновление безопасности

Дата сообщения:
23.11.2017
Затронутые пакеты:
openjdk-7
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.
Более подробная информация:

В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей, приводящих к возможности подделки служб Kerberos, отказу в обслуживании, выходу из песочницы или инъекции HTTP-заголовка.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 7u151-2.6.11-2~deb8u1.

Рекомендуется обновить пакеты openjdk-7.

С подробным статусом поддержки безопасности openjdk-7 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openjdk-7