Bug 19750 - множественные ошибки в openjdk
: множественные ошибки в openjdk
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/java-1.6.0-openjdk)
: unstable
: all Linux
: P3 blocker
Assigned To:
:
: http://lists.debian.org/debian-securi...
: security
:
:
  Show dependency tree
 
Reported: 2009-04-24 09:16 by
Modified: 2009-05-04 16:35 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-04-24 09:16:14
Обнаружены ошибки в openjdk:

* Создание больших временных шрифтов могут исчерпать всё доступное дисковое
пространство и привести к условиям отказа в обслуживании (CVE-2006-2426).

* Несколько уязвимостей присутствует во встроенной библиотеке LittleCMS, через
специально сформированные изображения можно вызвать утечку памяти
(CVE-2009-0581), перполнение кучи, потенциальное выполнение произвольного кода
(CVE-2009-0723, CVE-2009-0733), разыменовывание нулевого указателя, приводящее
к отказу в обслуживании (CVE-2009-0793).

* Реализация LDAP сервера (в com.sun.jdni.ldap) не закрывает должным образом
сокеты при возникновении ошибок, приводя к условиям отказа в обслуживании
(CVE-2009-1093).

* Реализация LDAP клиента (в com.sun.jdni.ldap) позволяет LDAP серверам
злоумышленника выполнять произвольный код на клиенте (CVE-2009-1094).

* Реализация HTTP-сервера (sun.net.httpserver) содержит неопределённую
уязвимость, приводящую к отказу в обслуживании (CVE-2009-1101).

* Также были указаны некоторые проблемы с Java Web Start (CVE-2009-1095,
CVE-2009-1096, CVE-2009-1097, CVE-2009-1098).
------- Comment #1 From 2009-05-02 01:08:57 -------
спасибо, обновил.
извиняюсь за задержку.
------- Comment #2 From 2009-05-04 16:35:51 -------
ок.

кстати, тут b16 уже оказывается подоспел...