Рекомендация Debian по безопасности

DSA-5000-1 openjdk-11 -- обновление безопасности

Дата сообщения:
01.11.2021
Затронутые пакеты:
openjdk-11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-35550, CVE-2021-35556, CVE-2021-35559, CVE-2021-35561, CVE-2021-35564, CVE-2021-35565, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35603.
Более подробная информация:

В OpenJDK, окружении времени исполнения Java, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании, неправильному использованию билетов Kerberos, выбору слабого шифрования или раскрытию информации.

Для предыдущего стабильного выпуска (buster) требуются дополнительные обновления, чтобы собрать версию 11.0.13. Обновление будет предоставлено в следующей рекомендации по безопасности.

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 11.0.13+8-1~deb11u1.

Рекомендуется обновить пакеты openjdk-11.

С подробным статусом поддержки безопасности openjdk-11 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openjdk-11