Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5128-1 openjdk-17

Debians sikkerhedsbulletin

DSA-5128-1 openjdk-17 -- sikkerhedsopdatering

Rapporteret den:

3. maj 2022

Berørte pakker:

openjdk-17

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21449, CVE-2022-21476, CVE-2022-21496.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK's Java-runtime, hvilke kunne medføre informationsafsløring, ukorrekt validering af ECDSA-signaturer eller lammelsesangreb.

I den stabile distribution (bullseye), er disse problemer rettet i version 17.0.3+7-1~deb11u1.

Vi anbefaler at du opgraderer dine openjdk-17-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-17, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-17