Säkerhetsbulletin från Debian

DSA-3893-1 jython -- säkerhetsuppdatering

Rapporterat den:
2017-06-22
Berörda paket:
jython
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 864859.
I Mitres CVE-förteckning: CVE-2016-4000.
Ytterligare information:

Alvaro Munoz och Christian Schneider upptäckte att jython, en implementation av språket Python som integreras sömlöst med Java, är sårbar för körning av godtycklig kod som triggas när en serialiserad funktion skickas till deserialiseraren.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.5.3-3+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.5.3-16+deb9u1.

För den instabila distributionen (Sid) har detta problem rättats i version 2.5.3-17.

Vi rekommenderar att ni uppgraderar era jython-paket.