• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4486-1 openjdk-11 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4486-1 openjdk-11 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
fonts-opensymbol (any) gir1.2-lokdocview-0.1 (any) liblibreofficekitgtk (any) libreoffice (any) libreoffice-avmedia-backend-gstreamer (any) libreoffice-avmedia-backend-vlc (any) libreoffice-base (any) libreoffice-base-core (any) libreoffice-base-drivers (any) libreoffice-calc (any) libreoffice-common (any) libreoffice-core (any) libreoffice-dev (any) libreoffice-dev-common (any) libreoffice-dev-doc (any) libreoffice-draw (any) libreoffice-evolution (any) libreoffice-gnome (any) libreoffice-gtk (any) libreoffice-gtk2 (any) libreoffice-gtk3 (any) libreoffice-help-ca (any) libreoffice-help-common (any) libreoffice-help-cs (any) libreoffice-help-da (any) libreoffice-help-de (any) libreoffice-help-dz (any) libreoffice-help-el (any) libreoffice-help-en-gb (any) libreoffice-help-en-us (any) libreoffice-help-es (any) libreoffice-help-et (any) libreoffice-help-eu (any) libreoffice-help-fi (any) libreoffice-help-fr (any) libreoffice-help-gl (any) libreoffice-help-hi (any) libreoffice-help-hu (any) libreoffice-help-it (any) libreoffice-help-ja (any) libreoffice-help-km (any) libreoffice-help-ko (any) libreoffice-help-nl (any) libreoffice-help-om (any) libreoffice-help-pl (any) libreoffice-help-pt (any) libreoffice-help-pt-br (any) libreoffice-help-ru (any) libreoffice-help-sk (any) libreoffice-help-sl (any) libreoffice-help-sv (any) libreoffice-help-tr (any) libreoffice-help-vi (any) libreoffice-help-zh-cn (any) libreoffice-help-zh-tw (any) libreoffice-impress (any) libreoffice-java-common (any) libreoffice-kde (any) libreoffice-kde5 (any) libreofficekit-data (any) libreofficekit-dev (any) libreoffice-l10n-af (any) libreoffice-l10n-am (any) libreoffice-l10n-ar (any) libreoffice-l10n-as (any) libreoffice-l10n-ast (any) libreoffice-l10n-be (any) libreoffice-l10n-bg (any) libreoffice-l10n-bn (any) libreoffice-l10n-br (any) libreoffice-l10n-bs (any) libreoffice-l10n-ca (any) libreoffice-l10n-cs (any) libreoffice-l10n-cy (any) libreoffice-l10n-da (any) libreoffice-l10n-de (any) libreoffice-l10n-dz (any) libreoffice-l10n-el (any) libreoffice-l10n-en-gb (any) libreoffice-l10n-en-za (any) libreoffice-l10n-eo (any) libreoffice-l10n-es (any) libreoffice-l10n-et (any) libreoffice-l10n-eu (any) libreoffice-l10n-fa (any) libreoffice-l10n-fi (any) libreoffice-l10n-fr (any) libreoffice-l10n-ga (any) libreoffice-l10n-gd (any) libreoffice-l10n-gl (any) libreoffice-l10n-gu (any) libreoffice-l10n-gug (any) libreoffice-l10n-he (any) libreoffice-l10n-hi (any) libreoffice-l10n-hr (any) libreoffice-l10n-hu (any) libreoffice-l10n-id (any) libreoffice-l10n-in (any) libreoffice-l10n-is (any) libreoffice-l10n-it (any) libreoffice-l10n-ja (any) libreoffice-l10n-ka (any) libreoffice-l10n-kk (any) libreoffice-l10n-km (any) libreoffice-l10n-kmr (any) libreoffice-l10n-kn (any) libreoffice-l10n-ko (any) libreoffice-l10n-lt (any) libreoffice-l10n-lv (any) libreoffice-l10n-mk (any) libreoffice-l10n-ml (any) libreoffice-l10n-mn (any) libreoffice-l10n-mr (any) libreoffice-l10n-nb (any) libreoffice-l10n-ne (any) libreoffice-l10n-nl (any) libreoffice-l10n-nn (any) libreoffice-l10n-nr (any) libreoffice-l10n-nso (any) libreoffice-l10n-oc (any) libreoffice-l10n-om (any) libreoffice-l10n-or (any) libreoffice-l10n-pa-in (any) libreoffice-l10n-pl (any) libreoffice-l10n-pt (any) libreoffice-l10n-pt-br (any) libreoffice-l10n-ro (any) libreoffice-l10n-ru (any) libreoffice-l10n-rw (any) libreoffice-l10n-si (any) libreoffice-l10n-sk (any) libreoffice-l10n-sl (any) libreoffice-l10n-sr (any) libreoffice-l10n-ss (any) libreoffice-l10n-st (any) libreoffice-l10n-sv (any) libreoffice-l10n-ta (any) libreoffice-l10n-te (any) libreoffice-l10n-tg (any) libreoffice-l10n-th (any) libreoffice-l10n-tn (any) libreoffice-l10n-tr (any) libreoffice-l10n-ts (any) libreoffice-l10n-ug (any) libreoffice-l10n-uk (any) libreoffice-l10n-uz (any) libreoffice-l10n-ve (any) libreoffice-l10n-vi (any) libreoffice-l10n-xh (any) libreoffice-l10n-za (any) libreoffice-l10n-zh-cn (any) libreoffice-l10n-zh-tw (any) libreoffice-l10n-zu (any) libreoffice-librelogo (any) libreoffice-math (any) libreoffice-mysql-connector (any) libreoffice-nlpsolver (any) libreoffice-officebean (any) libreoffice-ogltrans (any) libreoffice-pdfimport (any) libreoffice-report-builder (any) libreoffice-report-builder-bin (any) libreoffice-script-provider-bsh (any) libreoffice-script-provider-js (any) libreoffice-script-provider-python (any) libreoffice-sdbc-firebird (any) libreoffice-sdbc-hsqldb (any) libreoffice-sdbc-postgresql (any) libreoffice-smoketest-data (any) libreoffice-style-breeze (any) libreoffice-style-colibre (any) libreoffice-style-elementary (any) libreoffice-style-galaxy (any) libreoffice-style-hicontrast (any) libreoffice-style-oxygen (any) libreoffice-style-sifr (any) libreoffice-style-tango (any) libreoffice-subsequentcheckbase (any) libreoffice-systray (any) libreoffice-wiki-publisher (any) libreoffice-writer (any) python3-uno (any) uno-libs3 (any) ure (any)
Описание
В OpenJDK, среде выполнения кода на Java, было обнаружено несколько уязвимостей,
приводящих к раскрытию информации, отказу в обслуживании, выходу из песочницы.
Кроме того, была модернизирована реализация криптографии на основе
эллиптических кривых.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 11.0.4+11-1~deb10u1.
Рекомендуется обновить пакеты openjdk-11.
С подробным статусом поддержки безопасности openjdk-11 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/openjdk-11">https://security-tracker.debian.org/tracker/openjdk-11">https://security-tracker.debian.org/tracker/openjdk-11
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
openjdk-11-dbg - 11.0.4+11-1~deb10u1
openjdk-11-demo - 11.0.4+11-1~deb10u1
openjdk-11-doc - 11.0.4+11-1~deb10u1
openjdk-11-jdk - 11.0.4+11-1~deb10u1
openjdk-11-jdk-headless - 11.0.4+11-1~deb10u1
openjdk-11-jre - 11.0.4+11-1~deb10u1
openjdk-11-jre-headless - 11.0.4+11-1~deb10u1
openjdk-11-jre-zero - 11.0.4+11-1~deb10u1
openjdk-11-source - 11.0.4+11-1~deb10u1
Ссылки
http://www.debian.org/security/dsa-4486/

Источник: CVE
Наименование: CVE-2019-2786
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2786

Источник: CVE
Наименование: CVE-2019-2769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2769

Источник: CVE
Наименование: CVE-2019-2818
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2818

Источник: CVE
Наименование: CVE-2019-2821
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2821

Источник: CVE
Наименование: CVE-2019-2745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2745

Источник: CVE
Наименование: CVE-2019-2762
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2762

Источник: CVE
Наименование: CVE-2019-2816
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2816