Debians sikkerhedsbulletin

DSA-4621-1 openjdk-8 -- sikkerhedsopdatering

Rapporteret den:
12. feb 2020
Berørte pakker:
openjdk-8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659.
Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK's Java-runtime, medførende lammelsesangreb, ukorrekt implementering af Kerberos GSSAPI- og TGS-forespørgsler eller ukorrekte TLS-handshakes.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 8u242-b08-1~deb9u1.

Vi anbefaler at du opgraderer dine openjdk-8-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-8