Информация по безопасности / 2018 / Информация о безопасности -- DSA-4144-1 openjdk-8

Рекомендация Debian по безопасности

DSA-4144-1 openjdk-8 -- обновление безопасности

Дата сообщения:

17.03.2018

Затронутые пакеты:

openjdk-8

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.

Более подробная информация:

В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей, приводящих к отказу в обслуживании, выходу из песочницы, выполнению произвольного кода, неправильной аутентификации LDAP/GSS, небезопасному использованию криптографии и обходу ограничений десериализации.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 8u162-b12-1~deb9u1.

Рекомендуется обновить пакеты openjdk-8.

С подробным статусом поддержки безопасности openjdk-8 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openjdk-8