Debians sikkerhedsbulletin

DSA-4357-1 libapache-mod-jk -- sikkerhedsopdatering

Rapporteret den:
20. dec 2018
Berørte pakker:
libapache-mod-jk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-11759.
Yderligere oplysninger:

Raphael Arrouas og Jean Lejeune opdagede en sårbarhed i forbindelse med omgåelse af adgangskontrol i mod_jk, Apache-connector'en til Tomcat Java-servlet-motoren. Sårbarheden er løst ved at opgradere mod_jk til den nye opstrømsversion 1.2.46, der indeholder yderligere ændringer.

I den stabile distribution (stretch), er dette problem rettet i version 1:1.2.46-0+deb9u1.

Vi anbefaler at du opgraderer dine libapache-mod-jk-pakker.

For detaljeret sikkerhedsstatus vedrørende libapache-mod-jk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libapache-mod-jk