Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3234-1 openjdk-6

Debians sikkerhedsbulletin

DSA-3234-1 openjdk-6 -- sikkerhedsopdatering

Rapporteret den:

24. apr 2015

Berørte pakker:

openjdk-6

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-0460, CVE-2015-0469, CVE-2015-0470, CVE-2015-0477, CVE-2015-0478, CVE-2015-0480, CVE-2015-0488.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende udførelse af vilkårlig kode, udbrud fra Java-sandkassen, informationsafsløring eller lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 6b35-1.13.7-1~deb7u1.

Vi anbefaler at du opgraderer dine openjdk-6-pakker.