• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3954-1 openjdk-7 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3954-1 openjdk-7 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
В OpenJDK, реализации платформы Oracle Java, было обнаружено
несколько уязвимостей, приводящих к обходу песочницы,
некорректной аутентификации, выполнению произвольного кода, отказу
в обслуживании, раскрытию информации, использованию небезопасной криптографии или
обходу проверки Jar.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 7u151-2.6.11-1~deb8u1.
Рекомендуется обновить пакеты openjdk-7.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
icedtea-7-jre-jamvm - 7u151-2.6.11-1~deb8u1
openjdk-7-dbg - 7u151-2.6.11-1~deb8u1
openjdk-7-demo - 7u151-2.6.11-1~deb8u1
openjdk-7-doc - 7u151-2.6.11-1~deb8u1
openjdk-7-jdk - 7u151-2.6.11-1~deb8u1
openjdk-7-jre - 7u151-2.6.11-1~deb8u1
openjdk-7-jre-headless - 7u151-2.6.11-1~deb8u1
openjdk-7-jre-lib - 7u151-2.6.11-1~deb8u1
openjdk-7-jre-zero - 7u151-2.6.11-1~deb8u1
openjdk-7-source - 7u151-2.6.11-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3954/

Источник: CVE
Наименование: CVE-2017-10198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10198

Источник: CVE
Наименование: CVE-2017-10096
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10096

Источник: CVE
Наименование: CVE-2017-10109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10109

Источник: CVE
Наименование: CVE-2017-10090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10090

Источник: CVE
Наименование: CVE-2017-10108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10108

Источник: CVE
Наименование: CVE-2017-10176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10176

Источник: CVE
Наименование: CVE-2017-10193
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10193

Источник: CVE
Наименование: CVE-2017-10081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10081

Источник: CVE
Наименование: CVE-2017-10243
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10243

Источник: CVE
Наименование: CVE-2017-10087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10087

Источник: CVE
Наименование: CVE-2017-10067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10067

Источник: CVE
Наименование: CVE-2017-10135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10135

Источник: CVE
Наименование: CVE-2017-10102
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10102

Источник: CVE
Наименование: CVE-2017-10110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10110

Источник: CVE
Наименование: CVE-2017-10101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10101

Источник: CVE
Наименование: CVE-2017-10115
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10115

Источник: CVE
Наименование: CVE-2017-10107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10107

Источник: CVE
Наименование: CVE-2017-10116
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10116

Источник: CVE
Наименование: CVE-2017-10118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10118

Источник: CVE
Наименование: CVE-2017-10074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10074

Источник: CVE
Наименование: CVE-2017-10053
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10053

Источник: CVE
Наименование: CVE-2017-10089
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10089