Säkerhetsbulletin från Debian

DSA-3504-1 bsh -- säkerhetsuppdatering

Rapporterat den:
2016-03-04
Berörda paket:
bsh
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-2510.
Ytterligare information:

Alvaro Muñoz och Christian Schneider upptäckte att BeanShell, en inbäddningsbar Javakällkodstolk, kunde fås att köra godtyckliga kommandon: applikationer som inkluderar BeanShell i deras classpath är sårbara för denna brist om de deserialiserar data från en opålitlig källa.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.0b4-12+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0b4-15+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 2.0b4-16.

Vi rekommenderar att ni uppgraderar era bsh-paket.