Debians sikkerhedsbulletin

DSA-4779-1 openjdk-11 -- sikkerhedsopdatering

Rapporteret den:

25. okt 2020

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK's Java-runtime, hvilke kunne medføre lammelsesangreb, informationsafsløring, omgåelse af adgang- og sandkassebegrænsninger eller accept af certifikater, der ikke er tillid til.

I den stabile distribution (buster), er disse problemer rettet i version 11.0.9+11-1~deb10u1.

Vi anbefaler at du opgraderer dine openjdk-11-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-11, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-11