1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i OpenJDK, en implementering af Oracles
Java-platform.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3377">CVE-2011-3377</a>
<p>Browserplugin'en IcedTea, som medfølger i openjdk-6-pakken, håndhæver
ikke på korrekt vis Same Origin Policy hvad angår webindhold, som serveres
fra et domænenavn, der har samme suffiks som det krævede
domænenavn.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3563">CVE-2011-3563</a>
<p>Java Sound-komponenten kontrollerede ikke på korrekt vis arraygrænser.
Ondsindet inddata eller en Java-applikation eller -applet, der ikke er
tillid til, kunne udnytte fejlen til at få Java Virtual Machine til at gå
ned eller blotlægge dele af sin hukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-5035">CVE-2011-5035</a>
<p>OpenJDK's indlejrede webserver sikrede ikke mod et overdrevet antal
forespørgselsparametre, hvilket førte til en lammelsesangrebssårbarhed
(denial of service), som involverede hash-kollisioner.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0497">CVE-2012-0497</a>
<p>Man opdagede, at Java2D ikke på korrekt vis kontrollerede
grafikrenderingobjekter, før de blev overført til den indbyggede
renderer. Det kunne føre til JVM-nedbrud eller omgåelse af
Java-sandkassen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0501">CVE-2012-0501</a>
<p>Den centrale ZIP-mappefortolker, som anvendes af java.util.zip.ZipFile
gik i en uendelig løkke i native kode, når der blev behandlet en fabrikeret
ZIP-fil, førende til et lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0502">CVE-2012-0502</a>
<p>En fejl blev fundet i klassen AWT KeyboardFocusManager, som kunne gøre
det muligt for Java-applets, der ikke er tillid til, at få tastaturfokus og
muligvis stjæle følsomme oplysninger.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0503">CVE-2012-0503</a>
<p>Metoden java.util.TimeZone.setDefault() manglede et kald af
sikkerhedsmanageren, hvilket gjorde det muligt for en Java-applikation eller
-applet, som der ikke er tillid til, at opsætte en ny
standardtidszone.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0505">CVE-2012-0505</a>
<p>Java-serialiseringskoden lækkede referencer til serialiseringsexceptions,
muligvis førende til lækage af kritiske objekter til kode i Java-applets og
-applikationer, som der ikke er tillid til.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0506">CVE-2012-0506</a>
<p>Man opdagede, at CORBA-implementeringen i Java ikke på korrekt vis
beskyttede repositoryidentifikatorer (som kan skaffes via metoden
using _ids()) på visse Corba-objekter. Det kunne have været udnyttet til at
foretage ændringer af data, der skulle have været uforanderlige.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0507">CVE-2012-0507</a>
<p>Klasseimplementeringen af AtomicReferenceArray kontrollerede ikke på
korrekt vis, om et array havde den forventede Object[]-type. En ondsindet
Java-applikation eller -applet kunne anvende fejlen til at få Java Virtual
Machine til at gå ned eller til at omgå restriktioner på
Java-sandkassen.</p></li>
</ul>
<p>I den stabile distribution (squeeze), er disse problemer rettet i version
6b18-1.8.13-0+squeeze1.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), er
disse problemer rettet i version 6b24-1.11.1-1.</p>
<p>Vi anbefaler at du opgraderer dine openjdk-6-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2420.data"
|