Säkerhetsbulletin från Debian

DSA-4357-1 libapache-mod-jk -- säkerhetsuppdatering

Rapporterat den:
2018-12-20
Berörda paket:
libapache-mod-jk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-11759.
Ytterligare information:

Raphael Arrouas och Jean Lejeune upptäckte en sårbarhet rörande förbigång av åtkomstkontroll i mod_jk, Apcahe's anslutare för Servlet-motorn Tomcat Java . Sårbarheten adresseras genom att uppgradera mod_jk till den nya uppströmsversionen 1.2.46, som inkluderar ytterligare ändringar.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:1.2.46-0+deb9u1.

Vi rekommenderar att ni uppgraderar era libapache-mod-jk-paket.

För detaljerad säkerhetsstatus om libapache-mod-jk vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libapache-mod-jk