Plusieurs vulnérabilités ont été découvertes dans l’environnement d’exécution Java, OpenJDK, aboutissant à un déni de service, à un contournement des restrictions du bac à sable ou à une divulgation d'informations.
Pour Debian 9 Stretch
, ces problèmes ont été corrigés dans
la version 8u272-b10-0+deb9u1.
Nous vous recommandons de mettre à jour vos paquets openjdk-8.
Pour disposer d'un état détaillé sur la sécurité de openjdk-8, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openjdk-8.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.