Информация по безопасности / 2016 / Информация о безопасности -- DSA-3524-1 activemq

Рекомендация Debian по безопасности

DSA-3524-1 activemq -- обновление безопасности

Дата сообщения:

20.03.2016

Затронутые пакеты:

activemq

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5254.

Более подробная информация:

Было обнаружено, что ActiveMQ, программа-посредник сообщений для Java, выполняет десериализацию небезопасным способом. Для получения дополнительной информации обращайтесь к рекомендации основной ветки разработки по адресу http://activemq.apache.org/security-advisories.data/CVE-2015-5254-announcement.txt.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.6.0+dfsg-1+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.6.0+dfsg1-4+deb8u2.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 5.13.2+dfsg-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.13.2+dfsg-1.

Рекомендуется обновить пакеты activemq.