Debians sikkerhedsbulletin

DSA-3536-1 libstruts1.2-java -- sikkerhedsopdatering

Rapporteret den:
31. mar 2016
Berørte pakker:
libstruts1.2-java
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-0899.
Yderligere oplysninger:

Man opdagede at libstruts1.2-java, et Java-framework til MVC-applikationer, indeholdt en fejl i sin flersidevalideringskode. Dermed var det muligt at omgå inddatavalidering, selv hvis MPF ikke anvendes direkte.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.2.9-5+deb7u2.

Vi anbefaler at du opgraderer dine libstruts1.2-java-pakker.