Säkerhetsbulletin från Debian

DSA-2856-1 libcommons-fileupload-java -- överbelastning

Rapporterat den:
2014-02-07
Berörda paket:
libcommons-fileupload-java
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0050.
Ytterligare information:

Man har upptäckts att paketet Apache Commons FileUpload för Java kunde gå in i en oändlig loop vid behandling av en förfrågan med flera delar med ett skapat Content-Type, vilket kan resultera i ett överbelastningstillstånd.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.2-1+deb6u2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.2-1+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.3.1-1.

Vi rekommenderar att ni uppgraderar era libcommons-fileupload-java-paket.