Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4144-1 openjdk-8

Säkerhetsbulletin från Debian

DSA-4144-1 openjdk-8 -- säkerhetsuppdatering

Rapporterat den:

2018-03-17

Berörda paket:

openjdk-8

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Javaplattformen, som resulterar i överbelastning, förbigång av sandlådan, exekvering av godtycklig kod, felaktigt LDAP/GSS-auktorisering, osäker användning av kryptografi eller förbigång av deserialiseringsrestriktioner.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 8u162-b12-1~deb9u1.

Vi rekommenderar att ni uppgraderar era openjdk-8-paket.

För detaljerad säkerhetsstatus om openjdk-8 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openjdk-8