Рекомендация Debian по безопасности
DSA-3241-1 elasticsearch -- обновление безопасности
- Дата сообщения:
- 29.04.2015
- Затронутые пакеты:
- elasticsearch
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-3337.
- Более подробная информация:
-
Джон Хисман обнаружил, что код для работы с дополнением для сайтов для поискового движка Elasticsearch может содержать уязвимость, проявляющуюся в изменении текущего каталога.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.0.3+dfsg-5+deb8u1.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты elasticsearch.