Bug 19750 - множественные ошибки в openjdk
Summary: множественные ошибки в openjdk
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: java-1.6.0-openjdk (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: viy
QA Contact: qa-sisyphus
URL: http://lists.debian.org/debian-securi...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-24 09:16 MSD by Vladimir Lettiev
Modified: 2009-05-04 16:35 MSD (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-24 09:16:14 MSD 
Обнаружены ошибки в openjdk:

* Создание больших временных шрифтов могут исчерпать всё доступное дисковое пространство и привести к условиям отказа в обслуживании (CVE-2006-2426).

* Несколько уязвимостей присутствует во встроенной библиотеке LittleCMS, через специально сформированные изображения можно вызвать утечку памяти (CVE-2009-0581), перполнение кучи, потенциальное выполнение произвольного кода (CVE-2009-0723, CVE-2009-0733), разыменовывание нулевого указателя, приводящее к отказу в обслуживании (CVE-2009-0793).

* Реализация LDAP сервера (в com.sun.jdni.ldap) не закрывает должным образом сокеты при возникновении ошибок, приводя к условиям отказа в обслуживании (CVE-2009-1093).

* Реализация LDAP клиента (в com.sun.jdni.ldap) позволяет LDAP серверам злоумышленника выполнять произвольный код на клиенте (CVE-2009-1094).

* Реализация HTTP-сервера (sun.net.httpserver) содержит неопределённую уязвимость, приводящую к отказу в обслуживании (CVE-2009-1101).

* Также были указаны некоторые проблемы с Java Web Start (CVE-2009-1095,
CVE-2009-1096, CVE-2009-1097, CVE-2009-1098).
Comment 1 viy 2009-05-02 01:08:57 MSD 
спасибо, обновил.
извиняюсь за задержку.
Comment 2 Vladimir Lettiev 2009-05-04 16:35:51 MSD 
ок.

кстати, тут b16 уже оказывается подоспел...