Debians sikkerhedsbulletin

DSA-3611-1 libcommons-fileupload-java -- sikkerhedsopdatering

Rapporteret den:
30. jun 2016
Berørte pakker:
libcommons-fileupload-java
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-3092.
Yderligere oplysninger:

TERASOLUNA Framework Development Team opdagede en lammelsesangrebsårbarhed (denial of service) i Apache Commons FileUpload, en pakke der gør det let at tilføje en robust og højtydende filuploadmulighed til servlets og webapplikationer. En fjernangriber kunne drage nytte af fejlen ved at sende filuploadforespørgsler, som medførte at HTTP-serveren, som anvender Apache Commons Fileupload-biblioteket, holdt op med at svare, hvilket forhindrede serveren i at betjene andre forespørgsler.

I den stabile distribution (jessie), er dette problem rettet i version 1.3.1-1+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 1.3.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.3.2-1.

Vi anbefaler at du opgraderer dine libcommons-fileupload-java-pakker.