Рекомендация Debian по безопасности

DSA-3536-1 libstruts1.2-java -- обновление безопасности

Дата сообщения:
31.03.2016
Затронутые пакеты:
libstruts1.2-java
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0899.
Более подробная информация:

Было обнаружено, что libstruts1.2-java, инфраструктура Java для MVC-приложений, содержит ошибку в коде проверки нескольких страниц. Эта ошибка позволяет обходить проверку входных данных даже в том случае, если MPV не используется напрямую.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.9-5+deb7u2.

Рекомендуется обновить пакеты libstruts1.2-java.