Рекомендация Debian по безопасности
DSA-3893-1 jython -- обновление безопасности
- Дата сообщения:
- 22.06.2017
- Затронутые пакеты:
- jython
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 864859.
В каталоге Mitre CVE: CVE-2016-4000. - Более подробная информация:
-
Алваро Мунос и Кристиан Шнайдер обнаружили, что jython, реализация языка Python с бесшовной интеграцией с языком Java, уязвима к выполнению произвольного кода, которая может происходить при отправке сериализованной функции десериализатору.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 2.5.3-3+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.5.3-16+deb9u1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.5.3-17.
Рекомендуется обновить пакеты jython.