Säkerhetsbulletin från Debian
DSA-3241-1 elasticsearch -- säkerhetsuppdatering
- Rapporterat den:
- 2015-04-29
- Berörda paket:
- elasticsearch
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-3337.
- Ytterligare information:
-
John Heasman upptäckte att sökmaskinen Elasticsearchs hantering av siteplugin var sårbar för katalogtraversering.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1.0.3+dfsg-5+deb8u1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era elasticsearch-paket.