Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4225-1 openjdk-7

Debians sikkerhedsbulletin

DSA-4225-1 openjdk-7 -- sikkerhedsopdatering

Rapporteret den:

10. jun 2018

Berørte pakker:

openjdk-7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-2790, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2814, CVE-2018-2815.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles Java-platform, medførende lammelsesangreb, omgåelse af sandkasse, udførelse af vilkårlig kode eller omgåelse af verifikations JAR-signatur.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 7u181-2.6.14-1~deb8u1.

Vi anbefaler at du opgraderer dine openjdk-7-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-7