Рекомендация Debian по безопасности
DSA-4166-1 openjdk-7 -- обновление безопасности
- Дата сообщения:
- 04.04.2018
- Затронутые пакеты:
- openjdk-7
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.
- Более подробная информация:
-
В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько уязвимостей, которые приводят к отказу в обслуживании, выходу из песочницы, выполнению произвольного кода, неправильной аутентификации LDAP/GSS, небезопасному использованию криптографии или обходу ограничений десериализации.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 7u171-2.6.13-1~deb8u1.
Рекомендуется обновить пакеты openjdk-7.
С подробным статусом поддержки безопасности openjdk-7 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу: https://security-tracker.debian.org/tracker/openjdk-7