Информация по безопасности / 2020 / Информация о безопасности -- DSA-4662-1 openjdk-11

Рекомендация Debian по безопасности

DSA-4662-1 openjdk-11 -- обновление безопасности

Дата сообщения:

24.04.2020

Затронутые пакеты:

openjdk-11

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830.

Более подробная информация:

В OpenJDK, среде времени исполнения Java, было обнаружено несколько уязвимостей, приводящих к отказу в обслуживании, небезопасным TLS-рукопожатиям, обходу ограничений песочницы или разделению HTTP-ответов.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 11.0.7+10-3~deb10u1.

Рекомендуется обновить пакеты openjdk-11.

С подробным статусом поддержки безопасности openjdk-11 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openjdk-11