Рекомендация Debian по безопасности

DSA-4605-1 openjdk-11 -- обновление безопасности

Дата сообщения:
19.01.2020
Затронутые пакеты:
openjdk-11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2655.
Более подробная информация:

В среде исполнения OpenJDK Java было обнаружено несколько уязвимостей, приводящих к отказу в обслуживании, неправильной реализации Kerberos-запросов GSSAPI и TGS или неправильным рукопожатиям TLS.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 11.0.6+10-1~deb10u1.

Рекомендуется обновить пакеты openjdk-11.

С подробным статусом поддержки безопасности openjdk-11 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openjdk-11