Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3339-1 openjdk-6

Säkerhetsbulletin från Debian

DSA-3339-1 openjdk-6 -- säkerhetsuppdatering

Rapporterat den:

2015-08-19

Berörda paket:

openjdk-6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-2590, CVE-2015-2601, CVE-2015-2613, CVE-2015-2621, CVE-2015-2625, CVE-2015-2628, CVE-2015-2632, CVE-2015-2808, CVE-2015-4000, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av plattformen Oracle Java, som resulterar i körning av godtycklig kod, utbrytningar ut Java-sandlådan, utlämnande av information, överbelastning eller osäker kryptografi.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 6b36-1.13.8-1~deb7u1.

Vi rekommenderar att ni uppgraderar era openjdk-6-paket.