Информация по безопасности / 2016 / Информация о безопасности -- DSA-3504-1 bsh

Рекомендация Debian по безопасности

DSA-3504-1 bsh -- обновление безопасности

Дата сообщения:

04.03.2016

Затронутые пакеты:

bsh

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-2510.

Более подробная информация:

Альваро Мунос и Кристиан Шнайдер обнаружили, что BeanShell, встраиваемый интерпретатор исходного кода на Java, может использоваться для выполнения произвольных команд: приложения, включающие BeanShell в classpath, уязвимы к этой проблеме в том случае, если они десериализуют данные из недоверенного источника.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0b4-12+deb7u1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0b4-15+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.0b4-16.

Рекомендуется обновить пакеты bsh.