Debians sikkerhedsbulletin

DSA-4908-1 libhibernate3-java -- sikkerhedsopdatering

Rapporteret den:
29. apr 2021
Berørte pakker:
libhibernate3-java
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-25638.
Yderligere oplysninger:

Man opdagede at libhibernate3-java, en kraftfuld, højtydende service til objekt/relation-vedholdenhed og forespørgsler, var sårbar over for en sårbarhed i forbindelse med SQL-indsprøjtning, hvilket gjorde det muligt for en angriber at tilgå uautoriserede oplysninger eller muligvis foretage yderligere angreb.

I den stabile distribution (buster), er dette problem rettet i version 3.6.10.Final-9+deb10u1.

Vi anbefaler at du opgraderer dine libhibernate3-java-pakker.

For detaljeret sikkerhedsstatus vedrørende libhibernate3-java, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libhibernate3-java