Информация по безопасности / 2016 / Информация о безопасности -- DSA-3679-1 jackrabbit

Рекомендация Debian по безопасности

DSA-3679-1 jackrabbit -- обновление безопасности

Дата сообщения:

27.09.2016

Затронутые пакеты:

jackrabbit

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 838204.
В каталоге Mitre CVE: CVE-2016-6801.

Более подробная информация:

Лукас Решке обнаружил, что Apache Jackrabbit, реализация репозитория содержания для API Java Technology, неправильно выполняет проверку заголовка Content-Type у POST-запросов, что позволяет злоумышленникам подделывать межсайтовые запросы (CSRF).

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.3.6-1+deb8u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.12.4-1.

Рекомендуется обновить пакеты jackrabbit.