Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3504-1 bsh

Bulletin d'alerte Debian

DSA-3504-1 bsh -- Mise à jour de sécurité

Date du rapport :

4 mars 2016

Paquets concernés :

bsh

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-2510.

Plus de précisions :

Alvaro Muñoz et Christian Schneider ont découvert que BeanShell, un interpréteur de source Java intégrable, pourrait exécuter des commandes arbitraires. Dû à cette faille, des applications incluant BeanShell dans leur classpath sont vulnérables si elles désérialisent des données d'une source non fiable.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.0b4-12+deb7u1.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.0b4-15+deb8u1.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0b4-16.

Nous vous recommandons de mettre à jour vos paquets bsh.