Ubuntu 12.10 otrzymał aktualizację łatającą luki w OpenJDK 7

Firma Canonical opublikowała aktualizację bezpieczeństwa dla systemu Ubuntu 12.10.

Udostępniona przez firmę Canonical aktualizacja bezpieczeństwa nosi oznaczenie USN-1755-2 i przeznaczona jest dla użytkowników systemu operacyjnego Ubuntu 12.10. Jej zadaniem jest załatanie luk w OpenJDK 7.

"Okazało się, że nie OpenJDK nie sprawdza właściwie wartości zwrotnych po wykonaniu konwersji kolorów dla zdjęć. Jeżeli użytkownik dałby się namówić na otwarcie odpowiednio spreparowanego obrazu OpenJDK, np. z wtyczki Java, atakujący może wykorzystać OpenJDK do awarii programu lub wykonać dowolny kod poza piaskownicą oprogramowania Java z uprawnieniami użytkownika wywołującego program" - czytamy w informacji umieszczonej na stronie Canonical.

Użytkownicy mogą usunąć luki bezpieczeństwa poprzez aktualizację systemu do najnowszego pakietu openjdk specyficznego dla danej dystrybucji.

Przy wykorzystaniu normalnej aktualizacji systemu za pośrednictwem narzędzia Update Manager wszystkie zmiany zostaną automatyczni wdrożone. Nie jest tutaj wymagany restart systemu, lecz należy pamiętać, aby ponownie uruchomić każdą aplikację (taką jak np. przeglądarka) przy wykorzystaniu OpenJDK.

Więcej informacji znajdziecie tutaj.


Zobacz również