Рекомендация Debian по безопасности

DSA-2963-1 lucene-solr -- обновление безопасности

Дата сообщения:
17.06.2014
Затронутые пакеты:
lucene-solr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-6397, CVE-2013-6407, CVE-2013-6408.
Более подробная информация:

В Solr, сервере поиска уровня предприятия, основанном на Lucene и имеющем открытый исходный код, были обнаружены многочисленные уязвимости, которые приводят к раскрытию информации и выполнению произвольного кода.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.6.0+dfsg-1+deb7u1.

В тестируемом выпуске (jessie) эти проблемы были исправлены в версии 3.6.2+dfsg-2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.6.2+dfsg-2.

Рекомендуется обновить пакеты lucene-solr.