Bulletin d'alerte Debian

DLA-292-1 libstruts1.2-java -- Mise à jour de sécurité pour LTS

Date du rapport :
17 août 2015
Paquets concernés :
libstruts1.2-java
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-0899.
Plus de précisions :

Le validateur d'Apache Struts versions 1.1 et ultérieures fournit une fonction pour définir de manière efficiente les règles de validation d'entrée dans de multiples pages pendant les transitions d'écran. Cette fonction renferme une vulnérabilité où la validation d'entrée peut être contournée. Quand le validateur d'Apache Struts 1 est utilisé, l'application peut être vulnérable même si cette fonction n'est pas utilisée explicitement.