Sicherheits-Flicken

SUSE hat ein Update für Java zur Verfügung gestellt

Mit einer Sicherheits-Aktualisierung für Java schließt SUSE hoch kritische Schwachstellen. Unter anderem sind Systemzugriffe denkbar.

Die geflickten Schwachstellen in openSUSE 11.3 und 11.4 betreffen das Paket java-1_6_0-openjdk. Die Lücken lassen Hijacking, Spoofing, Datenmanipulation, Enthüllung sensibler Daten, DoS-Angriffe (Denial of Service) und Systemzugriffe zu. Die Sicherheitslücken wurden auch in Oracles Java im Oktober 2011 geschlossen.

Betroffen sind die Betriebssysteme openSUSE 11.3 und 11.4. Anwender können die aktualisierten Pakete mittels Paket-Manager zypper einspielen und sollten dies auch möglichst zeitnah tun: lists.opensuse.org (jdo)