Рекомендация Debian по безопасности
DLA-57-1 libstruts1.2-java -- обновление безопасности LTS
- Дата сообщения:
- 17.09.2014
- Затронутые пакеты:
- libstruts1.2-java
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-0114.
- Более подробная информация:
-
Было обнаружено, что отсутствие проверок доступа в объекте Struts ActionForm object может приводить к выполнению произвольного кода. Данное обновление исправляет эту проблему.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете libstruts1.2-java версии 1.2.9-4+deb6u1