Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4166-1 openjdk-7

Debians sikkerhedsbulletin

DSA-4166-1 openjdk-7 -- sikkerhedsopdatering

Rapporteret den:

4. apr 2018

Berørte pakker:

openjdk-7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende lammelsesangreb, omgåelse af sandkassen, udførelse af vilkårlig kode, ukorrekt LDAP-/GSS-autentifikation, usikker anvendelse af kryptografi eller omgåelse af deserialiseringsbegrænsninger.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 7u171-2.6.13-1~deb8u1.

Vi anbefaler at du opgraderer dine openjdk-7-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-7