Debians sikkerhedsbulletin
DSA-4621-1 openjdk-8 -- sikkerhedsopdatering
- Rapporteret den:
- 12. feb 2020
- Berørte pakker:
- openjdk-8
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i OpenJDK's Java-runtime, medførende lammelsesangreb, ukorrekt implementering af Kerberos GSSAPI- og TGS-forespørgsler eller ukorrekte TLS-handshakes.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 8u242-b08-1~deb9u1.
Vi anbefaler at du opgraderer dine openjdk-8-pakker.
For detaljeret sikkerhedsstatus vedrørende openjdk-8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-8