Säkerhetsbulletin från Debian
DSA-4124-1 lucene-solr -- säkerhetsuppdatering
- Rapporterat den:
- 2018-02-27
- Berörda paket:
- lucene-solr
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-3163, CVE-2017-12629.
- Ytterligare information:
-
Två sårbarheter har upptäckts i Solr, en sökserver baserad på Lucene, vilket kunde resultera i exekvering av godtycklig kod eller sökvägstraversering.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 3.6.2+dfsg-5+deb8u1.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 3.6.2+dfsg-10+deb9u1.
Vi rekommenderar att ni uppgraderar era lucene-solr-paket.
För detaljerad säkerhetsstatus om lucene-solr vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/lucene-solr