Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3316-1 openjdk-7

Cố vấn bảo mật Debian

DSA-3316-1 openjdk-7 -- cập nhật bảo mật

Ngày báo cáo:

25 Th7 2015

Gói chịu tác động:

openjdk-7

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2014-8873, CVE-2015-0460, CVE-2015-0469, CVE-2015-0470, CVE-2015-0477, CVE-2015-0478, CVE-2015-0480, CVE-2015-0488, CVE-2015-2590, CVE-2015-2601, CVE-2015-2613, CVE-2015-2621, CVE-2015-2625, CVE-2015-2628, CVE-2015-2632, CVE-2015-2808, CVE-2015-4000, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760.

Thêm thông tin:

Nhiều lỗ hổng bảo mật đã tìm được thấy trong OpenJDK, phần thực thi của nền tảng Oracle Java, dẫn đến hậu quả trong thực thi mã tùy ý, đổ vỡ hộp an toàn Java, rò rỉ thông tin, tấn công từ chối dịch vụ hoặc mã hóa không an toàn.

Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong phiên bản 7u79-2.5.6-1~deb7u1.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 7u79-2.5.6-1~deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 7u79-2.5.6-1.

Chúng tôi khuyên bạn nên nâng cấp các gói openjdk-7 của mình.