Säkerhetsbulletin från Debian

DSA-4048-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:
2017-11-23
Berörda paket:
openjdk-7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388.
Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Java plattformen, vilket kan resultera i personifiering av Kerberos-gränssnitt, överbelastning, förbigång av sandlådan eller HTTP-rubrikinjicering.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 7u151-2.6.11-2~deb8u1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.

För detaljerad säkerhetsstatus om openjdk-7 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openjdk-7