Säkerhetsbulletin från Debian

DSA-4185-1 openjdk-8 -- säkerhetsuppdatering

Rapporterat den:

2018-04-28

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-2790, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2814, CVE-2018-2815.

Ytterligare information:

Flera sårbarheter har upptäckts i OpenJDK, en implementation av Oracle Java platform, vilket resulterar i överbelastning, förbigång av sandlåda, exekvering av godtycklig kod eller förbigång av JAR-signaturvalidering.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 8u171-b11-1~deb9u1.

Vi rekommenderar att ni uppgraderar era openjdk-8-paket.

För detaljerad säkerhetsstatus om openjdk-8 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openjdk-8