Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4144-1 openjdk-8

Debians sikkerhedsbulletin

DSA-4144-1 openjdk-8 -- sikkerhedsopdatering

Rapporteret den:

17. mar 2018

Berørte pakker:

openjdk-8

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende lammelsesangreb, omgåelse af sandkasse, udførelse af vilkårlig kode, ukorrekt LDAP/GSS-autentifikation, usikker anvendelse af kryptografi og omgåelse af deserialiseringsbegræsninger.

I den stabile distribution (stretch), er disse problemer rettet i version 8u162-b12-1~deb9u1.

Vi anbefaler at du opgraderer dine openjdk-8-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-8