Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3524-1 activemq

Säkerhetsbulletin från Debian

DSA-3524-1 activemq -- säkerhetsuppdatering

Rapporterat den:

2016-03-20

Berörda paket:

activemq

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-5254.

Ytterligare information:

Man har upptäckt att the ActiveMQ Java message broker utför osäker deserialisering. Vänligen se uppströmsbulletinen för ytterligare information, på http://activemq.apache.org/security-advisories.data/CVE-2015-5254-announcement.txt.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 5.6.0+dfsg-1+deb7u2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.6.0+dfsg1-4+deb8u2.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 5.13.2+dfsg-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.13.2+dfsg-1.

Vi rekommenderar att ni uppgraderar era activemq-paket.