Debians sikkerhedsbulletin

DSA-4668-1 openjdk-8 -- sikkerhedsopdatering

Rapporteret den:
28. apr 2020
Berørte pakker:
openjdk-8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2773, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805.
Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK Java-runtime, medførende lammelsesangreb, usikre TLS-håndtryk, omgåelse af sandkassebegræsninger eller HTTP-svaropsplitningsangreb.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 8u252-b09-1~deb9u1.

Vi anbefaler at du opgraderer dine openjdk-8-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-8