Debians sikkerhedsbulletin
DSA-4124-1 lucene-solr -- sikkerhedsopdatering
- Rapporteret den:
- 27. feb 2018
- Berørte pakker:
- lucene-solr
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-3163, CVE-2017-12629.
- Yderligere oplysninger:
-
To sårbarheder er fundet i Solr, en søgeserver baseret på Lucene, hvilke kunne medføre udførelse af vilkårlig kode eller mappegennemløb.
I den gamle stabile distribution (jessie), er disse problemer rettet i version 3.6.2+dfsg-5+deb8u1.
I den stabile distribution (stretch), er disse problemer rettet i version 3.6.2+dfsg-10+deb9u1.
Vi anbefaler at du opgraderer dine lucene-solr-pakker.
For detaljeret sikkerhedsstatus vedrørende lucene-solr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lucene-solr