Рекомендация Debian по безопасности

DLA-322-1 commons-httpclient -- обновление безопасности LTS

Дата сообщения:
01.10.2015
Затронутые пакеты:
commons-httpclient
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5262.
Более подробная информация:

Травин Битти [1] обнаружил проблему, при которой можно наблюдать за зависшими потоками в многопоточных приложениях на Java. После отладки этой проблемы стало очевидно, что зависание потоков вызвано кодом инициализации SSL в commons-httpclient.

Данное обновление исправляет указанную проблему путём учёта настроек SO_TIMEOUT во время SSL-рукопожатий с сервером.