Säkerhetsbulletin från Debian

DSA-3536-1 libstruts1.2-java -- säkerhetsuppdatering

Rapporterat den:
2016-03-31
Berörda paket:
libstruts1.2-java
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-0899.
Ytterligare information:

Man har upptäckt att libstruts1.2-java, ett Javaramverk för MVC-applikationer, innehåller ett fel i dess multi-page-valideringskod. Detta tillåter indatavalidering att förbigås, även om MPV inte används direkt.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.9-5+deb7u2.

Vi rekommenderar att ni uppgraderar era libstruts1.2-java-paket.