Debians sikkerhedsbulletin
DSA-4908-1 libhibernate3-java -- sikkerhedsopdatering
- Rapporteret den:
- 29. apr 2021
- Berørte pakker:
- libhibernate3-java
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-25638.
- Yderligere oplysninger:
-
Man opdagede at libhibernate3-java, en kraftfuld, højtydende service til objekt/relation-vedholdenhed og forespørgsler, var sårbar over for en sårbarhed i forbindelse med SQL-indsprøjtning, hvilket gjorde det muligt for en angriber at tilgå uautoriserede oplysninger eller muligvis foretage yderligere angreb.
I den stabile distribution (buster), er dette problem rettet i version 3.6.10.Final-9+deb10u1.
Vi anbefaler at du opgraderer dine libhibernate3-java-pakker.
For detaljeret sikkerhedsstatus vedrørende libhibernate3-java, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libhibernate3-java