Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2940-1 libstruts1.2-java

Säkerhetsbulletin från Debian

DSA-2940-1 libstruts1.2-java -- säkerhetsuppdatering

Rapporterat den:

2014-08-21

Berörda paket:

libstruts1.2-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-0114.

Ytterligare information:

Man har upptäckt att saknade åtkomstkontroller i objektet Struts ActionForm kunde resultera i körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.9-5+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.9-9.

Vi rekommenderar att ni uppgraderar era libstruts1.2-java-paket.