Рекомендация Debian по безопасности

DSA-3611-1 libcommons-fileupload-java -- обновление безопасности

Дата сообщения:
30.06.2016
Затронутые пакеты:
libcommons-fileupload-java
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-3092.
Более подробная информация:

Команда разработки инфраструктуры TERASOLUNA обнаружила отказ в обслуживании в Apache Commons FileUpload, пакете для облегчения добавления сервлетам и веб-приложениям устойчивых и высокопроизводительных возможностей для загрузки файлов. Удалённый злоумышленник может использовать эту уязвимость, отправляя запросы о загрузке файлов, что приводит к тому, что HTTP-сервер, использующий библиотеку Apache Commons Fileupload, перестаёт отвечать на запросы, что не позволяет серверу обслуживать другие запросы.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.3.1-1+deb8u1.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 1.3.2-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.3.2-1.

Рекомендуется обновить пакеты libcommons-fileupload-java.