Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4621-1 openjdk-8

Debians sikkerhedsbulletin

DSA-4621-1 openjdk-8 -- sikkerhedsopdatering

Rapporteret den:

12. feb 2020

Berørte pakker:

openjdk-8

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK's Java-runtime, medførende lammelsesangreb, ukorrekt implementering af Kerberos GSSAPI- og TGS-forespørgsler eller ukorrekte TLS-handshakes.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 8u242-b08-1~deb9u1.

Vi anbefaler at du opgraderer dine openjdk-8-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-8