Debians sikkerhedsbulletin
DSA-4144-1 openjdk-8 -- sikkerhedsopdatering
- Rapporteret den:
- 17. mar 2018
- Berørte pakker:
- openjdk-8
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende lammelsesangreb, omgåelse af sandkasse, udførelse af vilkårlig kode, ukorrekt LDAP/GSS-autentifikation, usikker anvendelse af kryptografi og omgåelse af deserialiseringsbegræsninger.
I den stabile distribution (stretch), er disse problemer rettet i version 8u162-b12-1~deb9u1.
Vi anbefaler at du opgraderer dine openjdk-8-pakker.
For detaljeret sikkerhedsstatus vedrørende openjdk-8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-8