Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3330-1 activemq

Säkerhetsbulletin från Debian

DSA-3330-1 activemq -- säkerhetsuppdatering

Rapporterat den:

2015-08-07

Berörda paket:

activemq

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-3576.

Ytterligare information:

Man har upptäckt att meddelandehanteraren Apache ActiveMQ är sårbar för överbelastning genom ett odokumenterat fjärrnedstängningskommando.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 5.6.0+dfsg-1+deb7u1. Denna uppdatering rättar även CVE-2014-3612 och CVE-2014-3600.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.6.0+dfsg1-4+deb8u1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era activemq-paket.