Boletines de Vulnerabilidades

DSA-3893 jython - security update

Información sobre el sistema
   
Software afectado Debian

Descripción
Alvaro Munoz and Christian Schneider discovered that jython, animplementation of the Python language seamlessly integrated with Java,is prone to arbitrary code execution triggered when sending a serializedfunction to the deserializer.

More info:

https://www.debian.org/security/2017/dsa-3893

Identificadores estándar
Propiedad Valor
CVE CVE-2016-4000 and DSA-3893.

Histórico de versiones
Versión Comentario Fecha
1.0 Advisory issued 2017-06-23

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT