Aktualizacja zabezpieczeń javy

debian-logoFlorian Weimer poinformował, że wyszła aktualizacja która naprawia tzw. nieskończoną pętlę którą wchodził pakiet Apache Commons FileUpload dla Javy, podczas przetwarzania wieloczęściowego spreparowanego żądania, którego nagłówkiem serwer informuje przeglądarkę, w jakim formacie i stronie kodowej wysyłany jest dokument z ang. Content-Type, powodując odmowę usługi tj. DoS czyli atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania z ang. denial-of-service

  • Dla starej dystrybucji stabilnej (squeeze), ten problem został rozwiązany w wersji 1.2.2-1 + deb6u2.
  • W stabilnej dystrybucji (wheezy), ten problem został rozwiązany w wersji 1.2.2-1 + deb7u2.
  • W dystrybucji niestabilnej (sid), ten problem został rozwiązany w wersji 1.3.1-1.

Zalecamy aktualizację pakietów libcommons-fileupload-java.

Źródło: http://www.debian.org/security/2014/dsa-2856

Tagi: , ,
Hosted by Administracja Serwerami. Engine Wordpress. Icons Sawb.