Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4166-1 openjdk-7

Säkerhetsbulletin från Debian

DSA-4166-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:

2018-04-04

Berörda paket:

openjdk-7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Java-plattformen, som resulterar i överbelastning, förbigång av sandlådan, exekvering av godtycklig kod, felaktig LDAP/GSS-autentisering, osäker användning av kryptografi eller förbigång av deserialiseringsrestriktioner.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 7u171-2.6.13-1~deb8u1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.

För detaljerad säkerhetsstatus om openjdk-7 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openjdk-7