Bug 19750

Summary: множественные ошибки в openjdk
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: java-1.6.0-openjdkAssignee: viy <viy>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: ldv, mithraen, qa_viy, viy
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://lists.debian.org/debian-security-announce/2009/msg00080.html

Description Vladimir Lettiev 2009-04-24 09:16:14 MSD 
Обнаружены ошибки в openjdk:

* Создание больших временных шрифтов могут исчерпать всё доступное дисковое пространство и привести к условиям отказа в обслуживании (CVE-2006-2426).

* Несколько уязвимостей присутствует во встроенной библиотеке LittleCMS, через специально сформированные изображения можно вызвать утечку памяти (CVE-2009-0581), перполнение кучи, потенциальное выполнение произвольного кода (CVE-2009-0723, CVE-2009-0733), разыменовывание нулевого указателя, приводящее к отказу в обслуживании (CVE-2009-0793).

* Реализация LDAP сервера (в com.sun.jdni.ldap) не закрывает должным образом сокеты при возникновении ошибок, приводя к условиям отказа в обслуживании (CVE-2009-1093).

* Реализация LDAP клиента (в com.sun.jdni.ldap) позволяет LDAP серверам злоумышленника выполнять произвольный код на клиенте (CVE-2009-1094).

* Реализация HTTP-сервера (sun.net.httpserver) содержит неопределённую уязвимость, приводящую к отказу в обслуживании (CVE-2009-1101).

* Также были указаны некоторые проблемы с Java Web Start (CVE-2009-1095,
CVE-2009-1096, CVE-2009-1097, CVE-2009-1098).
Comment 1 viy 2009-05-02 01:08:57 MSD 
спасибо, обновил.
извиняюсь за задержку.
Comment 2 Vladimir Lettiev 2009-05-04 16:35:51 MSD 
ок.

кстати, тут b16 уже оказывается подоспел...