Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4046-1 libspring-ldap-java

Säkerhetsbulletin från Debian

DSA-4046-1 libspring-ldap-java -- säkerhetsuppdatering

Rapporterat den:

2017-11-22

Berörda paket:

libspring-ldap-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-8028.

Ytterligare information:

Tobias Schneider upptäckte att libspring-ldap-java, ett Javabibliotek för Spring-baserade applikationer som använder Lightweight Directory Access Protocol, under vissa omständigheter kunde tillåta autentisering med ett korrekt användarnamn men ett godtyckligt lösenord.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.3.1.RELEASE-5+deb8u1.

Vi rekommenderar att ni uppgraderar era libspring-ldap-java-paket.

För detaljerad säkerhetsstatus om libspring-ldap-java vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libspring-ldap-java