Säkerhetsbulletin från Debian

DSA-3611-1 libcommons-fileupload-java -- säkerhetsuppdatering

Rapporterat den:
2016-06-30
Berörda paket:
libcommons-fileupload-java
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-3092.
Ytterligare information:

TERASOLUNA Framework Development Team upptäckte en överbelastningssårbarhet i Apache Commons FileUpload, ett paket som gör det lätt att lägga till robusta högpresterande filuppladdningsmöjligheter till servlets och webbapplikationer. En fjärrangripare kan dra fördel av denna brist genom att skicka filupploaddningsförfrågningar som orsakar HTTP-servern som använder biblioteket Apache Commons Fileupload att bli ickeresponsivt, och därmed förhindra servern från att behandla ytterligare förfrågningar.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.3.1-1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 1.3.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.3.2-1.

Vi rekommenderar att ni uppgraderar era libcommons-fileupload-java-paket.