Информация по безопасности / 2015 / Информация о безопасности -- DSA-3330-1 activemq

Рекомендация Debian по безопасности

DSA-3330-1 activemq -- обновление безопасности

Дата сообщения:

07.08.2015

Затронутые пакеты:

activemq

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3576.

Более подробная информация:

Было обнаружено, что ПО для разделения сообщений Apache ActiveMQ может содержать проблему, приводящую к отказу в обслуживании из-за выполнения недокументированной команды по удалённому отключению.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.6.0+dfsg-1+deb7u1. Данное обновление также исправляет CVE-2014-3612 и CVE-2014-3600.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.6.0+dfsg1-4+deb8u1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты activemq.