Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3524-1 activemq

Bulletin d'alerte Debian

DSA-3524-1 activemq -- Mise à jour de sécurité

Date du rapport :

20 mars 2016

Paquets concernés :

activemq

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5254.

Plus de précisions :

L'agent de message ActiveMQ de Java réalise une désérialisation non sûre. Pour plus d'information, veuillez consulter l'avertissement des développeurs amont à la page http://activemq.apache.org/security-advisories.data/CVE-2015-5254-announcement.txt.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 5.6.0+dfsg-1+deb7u2.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.6.0+dfsg1-4+deb8u2.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 5.13.2+dfsg-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.13.2+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets activemq.