Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3558-1 openjdk-7

Säkerhetsbulletin från Debian

DSA-3558-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:

2016-04-26

Berörda paket:

openjdk-7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-0636, CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3426, CVE-2016-3427.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracles Javaplattform, vilket kan resultera i utbrytningar ur Javasandlådan, överbelastning eller utlämnande av information.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7u101-2.6.6-1~deb8u1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.