Aviso de seguridad de Debian
DSA-4046-1 libspring-ldap-java -- actualización de seguridad
- Fecha del informe:
- 22 de nov de 2017
- Paquetes afectados:
- libspring-ldap-java
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2017-8028.
- Información adicional:
-
Tobias Schneider descubrió que libspring-ldap-java, una biblioteca de Java para aplicaciones basadas en Spring que utilizan el protocolo ligero de acceso a directorios (LDAP), permitiría, en determinadas circunstancias, la autenticación con nombre de usuario correcto pero con contraseña arbitraria.
Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 1.3.1.RELEASE-5+deb8u1.
Le recomendamos que actualice los paquetes de libspring-ldap-java.
Para información detallada sobre el estado de seguridad de libspring-ldap-java consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libspring-ldap-java