Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4046-1 libspring-ldap-java

Aviso de seguridad de Debian

DSA-4046-1 libspring-ldap-java -- actualización de seguridad

Fecha del informe:

22 de nov de 2017

Paquetes afectados:

libspring-ldap-java

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-8028.

Información adicional:

Tobias Schneider descubrió que libspring-ldap-java, una biblioteca de Java para aplicaciones basadas en Spring que utilizan el protocolo ligero de acceso a directorios (LDAP), permitiría, en determinadas circunstancias, la autenticación con nombre de usuario correcto pero con contraseña arbitraria.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 1.3.1.RELEASE-5+deb8u1.

Le recomendamos que actualice los paquetes de libspring-ldap-java.

Para información detallada sobre el estado de seguridad de libspring-ldap-java consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libspring-ldap-java