Säkerhetsbulletin från Debian

DSA-4225-1 openjdk-7 -- säkerhetsuppdatering

Rapporterat den:

2018-06-10

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-2790, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2814, CVE-2018-2815.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracles Javaplattform, som resulterar i överbelastning, förbigång av sandlåda, exekvering av godtycklig kod eller förbigång av JAR signanturvalidering.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 7u181-2.6.14-1~deb8u1.

Vi rekommenderar att ni uppgraderar era openjdk-7-paket.

För detaljerad säkerhetsstatus om openjdk-7 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openjdk-7