Debians sikkerhedsbulletin

DSA-4486-1 openjdk-11 -- sikkerhedsopdatering

Rapporteret den:

21. jul 2019

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-2745, CVE-2019-2762, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2818, CVE-2019-2821.

Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJDK's Java-runtime, medførende informationsafsløring, lammelsesangreb eller omgåelse af sandkassebegrænsninger. Desuden er implementeringen af elliptisk kurve-kryptografi blevet moderniseret.

I den stabile distribution (buster), er disse problemer rettet i version 11.0.4+11-1~deb10u1.

Vi anbefaler at du opgraderer dine openjdk-11-pakker.

For detaljeret sikkerhedsstatus vedrørende openjdk-11, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openjdk-11