Debian Biztonsági Figyelmeztetésben

DLA-2512-1 libhibernate3-java -- LTS biztonsági frissítés

Bejelentés dátuma:
2021. jan. 03.
Érintett csomagok:
libhibernate3-java
Sebezhető:
Igen
Biztonsági adatbázis hivatkozások:
A Mitre CVE szótárában: CVE-2020-25638.
Bővebb információ:

Hibát találtak a hirbernate-core-ban. A JPA Criteria API megvalósításában lévő SQL injection lehetővé tesz szanitizálatlan literálokat, ha a literál az SQL lekérdezés kommentkében található. Ez a hiba lehetővé teszi, hogy a támdó jogosultalanul hozzáférjen adatokhoz vagy további támadásokat kövessen el.

A Debian 9 stretch esetén a probléma a 3.6.10.Final-6+deb9u1 verzióban javításra került.

Azt tanácsoljuk, hogy frissítsd a libhibernate3-java csomagjaidat.

A libhibernate3-java csomag biztonság állapotával kapcsolatban lásd a bizonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/libhibernate3-java

További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: https://wiki.debian.org/LTS