Säkerhetsbulletin från Debian
DSA-3679-1 jackrabbit -- säkerhetsuppdatering
- Rapporterat den:
- 2016-09-27
- Berörda paket:
- jackrabbit
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 838204.
I Mitres CVE-förteckning: CVE-2016-6801. - Ytterligare information:
-
Lukas Reschke upptäckte att Apache Jackrabbit, en implementation av Content Repository for Java Technology API, inte kontrollerar Content-Type-rubriken på HTTP POST-förfrågningar ordentligt, vilket aktiverar Cross-Site Request Forgery (CSRF)-angrepp på illasinnade websidor.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.3.6-1+deb8u2.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.12.4-1.
Vi rekommenderar att ni uppgraderar era jackrabbit-paket.