19750 2009-04-24 09:16:14 +0400 множественные ошибки в openjdk 2009-05-04 16:35:51 +0400 1 1 4 Development Sisyphus java-1.6.0-openjdk unstable all Linux CLOSED FIXED http://lists.debian.org/debian-security-announce/2009/msg00080.html security P3 blocker --- 1 crux viy ldv mithraen qa_viy viy qa-sisyphus oldest_to_newest 90012 0 crux 2009-04-24 09:16:14 +0400 Обнаружены ошибки в openjdk: * Создание больших временных шрифтов могут исчерпать всё доступное дисковое пространство и привести к условиям отказа в обслуживании (CVE-2006-2426). * Несколько уязвимостей присутствует во встроенной библиотеке LittleCMS, через специально сформированные изображения можно вызвать утечку памяти (CVE-2009-0581), перполнение кучи, потенциальное выполнение произвольного кода (CVE-2009-0723, CVE-2009-0733), разыменовывание нулевого указателя, приводящее к отказу в обслуживании (CVE-2009-0793). * Реализация LDAP сервера (в com.sun.jdni.ldap) не закрывает должным образом сокеты при возникновении ошибок, приводя к условиям отказа в обслуживании (CVE-2009-1093). * Реализация LDAP клиента (в com.sun.jdni.ldap) позволяет LDAP серверам злоумышленника выполнять произвольный код на клиенте (CVE-2009-1094). * Реализация HTTP-сервера (sun.net.httpserver) содержит неопределённую уязвимость, приводящую к отказу в обслуживании (CVE-2009-1101). * Также были указаны некоторые проблемы с Java Web Start (CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098). 90601 1 viy 2009-05-02 01:08:57 +0400 спасибо, обновил. извиняюсь за задержку. 90692 2 crux 2009-05-04 16:35:51 +0400 ок. кстати, тут b16 уже оказывается подоспел...