Bulletin d'alerte Debian

DSA-5192-1 openjdk-17 -- Mise à jour de sécurité

Date du rapport :
26 juillet 2022
Paquets concernés :
openjdk-17
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2022-21540, CVE-2022-21541, CVE-2022-21549, CVE-2022-34169.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'exécutable d'OpenJDK Java, qui pouvaient avoir pour conséquences l'exécution de bytecode Java arbitraire ou le contournement du bac à sable de Java.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 17.0.4+8-1~deb11u1.

Nous vous recommandons de mettre à jour vos paquets openjdk-17.

Pour disposer d'un état détaillé sur la sécurité de openjdk-17, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openjdk-17.