GLSA 201707-01: IcedTea: Multiple vulnerabilities

Опасность:	средняя
Заголовок:	IcedTea: Multiple vulnerabilities
Дата:	05.07.2017
Ошибки:	#607676, #609562, #618874, #619458
ID:	201707-01

Сводка

Multiple vulnerabilities have been found in IcedTea, the worst of which may allow execution of arbitrary code.

Назначение

IcedTea’s aim is to provide OpenJDK in a form suitable for easy configuration, compilation and distribution with the primary goal of allowing inclusion in GNU/Linux distributions.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
dev-java/icedtea-bin	< 7.2.6.10	>= 7.2.6.10	All supported architectures

Описание

Multiple vulnerabilities have been discovered in IcedTea. Please review the CVE identifiers referenced below for details.

Note: If the web browser plug-in provided by the dev-java/icedtea-web package was installed, the issues exposed via Java applets could have been exploited without user interaction if a user visited a malicious website.

Воздействие

A remote attacker could possibly execute arbitrary code with the privileges of the process, gain access to information, or cause a Denial of Service condition.

Обход

There is no known workaround at this time.

Решение

All IcedTea binary 7.x users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=dev-java/icedtea-bin-7.2.6.10:7"
    

All IcedTea binary 3.x users should upgrade to the latest version:

# emerge --sync # emerge --ask --oneshot --verbose ">=dev-java/icedtea-bin-3.4.0:8"

Ссылки

• CVE-2016-2183
• CVE-2016-5546
• CVE-2016-5547
• CVE-2016-5548
• CVE-2016-5549
• CVE-2016-5552
• CVE-2017-3231
• CVE-2017-3241
• CVE-2017-3252
• CVE-2017-3253
• CVE-2017-3260
• CVE-2017-3261
• CVE-2017-3272
• CVE-2017-3289
• CVE-2017-3509
• CVE-2017-3511
• CVE-2017-3512
• CVE-2017-3514
• CVE-2017-3526
• CVE-2017-3533
• CVE-2017-3539
• CVE-2017-3544

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201707-01.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.