Säkerhetsbulletin från Debian

DSA-2963-1 lucene-solr -- säkerhetsuppdatering

Rapporterat den:
2014-06-17
Berörda paket:
lucene-solr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6397, CVE-2013-6407, CVE-2013-6408.
Ytterligare information:

Flera sårbarheter har upptäckts i Solr, en open source-enterprisesökserver baserad på Lucene, vilket kan resultera i utlämnande av information eller körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 3.6.0+dfsg-1+deb7u1.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 3.6.2+dfsg-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 3.6.2+dfsg-2.

Vi rekommenderar att ni uppgraderar era lucene-solr-paket.