1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles
Java-platform, medførende udbrud fra Java-sandkassen, informationsafsløring,
lammelsesangreb og usikker kryptografi.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7575">CVE-2015-7575</a>
<p>En fejl blev fundet i den måde TLS 1.2 kunne anvende
MD5-hashfunktionen til signering af ServerKeyExchange- og Client
Authentication-pakker under en TLS-handshake.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8126">CVE-2015-8126</a>
<p>Flere bufferoverløb i funktionerne (1) png_set_PLTE og (2) png_get_PLTE i
libpng før 1.0.64, 1.1.x og 1.2.x før 1.2.54, 1.3.x og 1.4.x før 1.4.17,
1.5.x før 1.5.24 samt 1.6.x før 1.6.19, gjorde det muligt for fjernangribere
at forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis have
anden ikke-angivet indvirkning via en lille bit-depth-værdi i en IHDR-chunk
(alias billedheader) i et PNG-billede.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8472">CVE-2015-8472</a>
<p>Bufferoverløb i funktionen png_set_PLTE i libpng før 1.0.65, 1.1.x og
1.2.x før 1.2.55, 1.3.x, 1.4.x før 1.4.18, 1.5.x før 1.5.25 samt 1.6.x før
1.6.20, gjorde det muligt for fjernangribere at forårsage et lammelsesangreb
(applikationsnedbrud) eller muligvis have anden ikke-angivet indvirkning
gennem en lille bit-depth-værdi i en IHDR-chunk (alias billedheader) i et
PNG-billede. Bemærk at sårbarheden skyldes en ufuldstændig rettelse af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8126">\
CVE-2015-8126</a>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0402">CVE-2016-0402</a>
<p>Ikke-angivet sårbarhed i komponenterne Java SE og Java SE Embedded i
Oracles Java SE 6u105, 7u91 og 8u66 samt Java SE Embedded 8u65, gjorde det
muligt for fjernangribere at påvirke integriteten gennem ukendte
angrebsvinkler med relation til Networking.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0448">CVE-2016-0448</a>
<p>Ikke-angivet sårbarhed i komponenterne Java SE og Java SE Embedded i
Oracles Java SE 6u105, 7u91 og 8u66 samt Java SE Embedded 8u65, gjorde det
muligt for fjernautentificerede brugere at påvirke fortrolighed gennem
angrebsvinkler med relation til JMX.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0466">CVE-2016-0466</a>
<p>Man opdagede at JAXP-komponenten i OpenJDK ikke på korrekt vis
håndhævede begrænsingen i totalEntitySizeLimit. En angriber med mulighed
for at få en Java-applikation til at behandle en særligt fremstillet
XML-fil, kunne udnytte fejlen til at få applikationen til at forbruge en alt
for stor mængde hukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0483">CVE-2016-0483</a>
<p>Ikke-angivet sårbarhed i komponenterne Java SE, Java SE Embedded og
JRockit i Oracles Java SE 6u105, 7u91 og 8u66, samt Java SE Embedded 8u65 og
JRockit R28.3.8, gjorde det muligt for fjernangriberre at påvirke
fortrolighed, integritet og tilgængelighed gennem angrebsvinkler med
relation til AWT.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0494">CVE-2016-0494</a>
<p>Ikke-angivet sårbarhed i komponenterne Java SE og Java SE Embedded i
Oracles Java SE 6u105, 7u91 og 8u66 samt Java SE Embedded 8u65, gjorde det
muligt for fjernangribere at påvirke fortrolighed, integritet og
tilgængelighed gennem ukendte angrebsvinkler med relation til 2D.</p></li>
</ul>
<p>I Debian 6 <q>Squeeze</q>, er disse problemer rettet i version
6b38-1.13.10-1~deb6u1.</p>
<p>Vi anbefaler at du opgraderer dine openjdk-6-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-410.data"
|
