Рекомендация Debian по безопасности

DSA-3893-1 jython -- обновление безопасности

Дата сообщения:
22.06.2017
Затронутые пакеты:
jython
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 864859.
В каталоге Mitre CVE: CVE-2016-4000.
Более подробная информация:

Алваро Мунос и Кристиан Шнайдер обнаружили, что jython, реализация языка Python с бесшовной интеграцией с языком Java, уязвима к выполнению произвольного кода, которая может происходить при отправке сериализованной функции десериализатору.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 2.5.3-3+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.5.3-16+deb9u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.5.3-17.

Рекомендуется обновить пакеты jython.