Univention Bugzilla – Bug 27563
openjdk-6: Mehrere Sicherheitslücken (3.0)
Last modified: 2012-11-30 17:11:12 CET
Mehrere Lücken, genauere Details sind z.Zt. spärlich: http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html#PatchTable CVE-2012-1713 CVE-2012-1721 CVE-2012-1722 CVE-2012-1723 CVE-2012-1725 CVE-2012-1716 CVE-2012-1711 CVE-2012-1726 CVE-2012-0551 CVE-2012-1719 CVE-2012-1724 CVE-2012-1718 CVE-2012-1720 CVE-2012-1717
CVE-2012-1721, CVE-2012-1722 und CVE-2012-0551 scheinen OpenJDK nicht zu betreffen, sondern nur die Closed-Source-Komponenten in den Oracle Java-Releases. CVE-2012-1726 ist spezifisch für OpenJDK 7.
Die Patches wurden zurückportiert. Ich habe das DSA auch zum Testen in debian-security gepostet und es wurde auch anderweitig in mehreren Tomcat-Installationen getestet. YAML-Datei wurde commitet.
CVE-2012-1720 ist Solaris-spezifisch und betrifft UCS nicht.
Test mit OpenXchange: OK Testverfahren unter UCS 3.0: OK Advisory: OK
http://errata.univention.de/errata92.html