Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4662-1 openjdk-11

Debians sikkerhedsbulletin

DSA-4662-1 openjdk-11 -- sikkerhedsopdatering

Rapporteret den:

24. apr 2020

Berørte pakker:

openjdk-11

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK Java-runtime, medførende lammelsesangreb, usikre TLS-håndtryk, omgåelse af sandkassebegræsninger eller HTTP-svaropsplitningsangreb.

I den stabile distribution (buster), er disse problemer rettet i version 11.0.7+10-3~deb10u1.

Vi anbefaler at du opgraderer dine openjdk-11-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-11, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-11