Debian dla-4262libcommons-lang-java - 安全性更新

medium Nessus Plugin ID 243262

語言:

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 主機已安裝一個受到 dla-4262 公告中所提及弱點影響的套件。

-------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4262-1 [email protected] https://www.debian.org/lts/security/Daniel Leidert 2025 年 8 月 1 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

套件 libcommons-lang-java 版本 2.6-9+deb11u1 CVE ID CVE-2025-48924 Debian 錯誤 1109126

在 libcommons-lang-java 中發現一個弱點這是一組為標準 Java 類別提供協助程式方法的 Java 類別。

CVE-2025-48924

在 ClassUtils.getClass() 中發現一個不受控制的遞回弱點可能在超長輸入上導致 StackOverflowError。

針對 Debian 11 Bullseye此問題已在 2.6-9+deb11u1 版本中修正。

建議您升級 libcommons-lang-java 套件。

如需 libcommons-lang-java 的詳細安全性狀態請參閱其安全性追踪頁面
https://security-tracker.debian.org/tracker/libcommons-lang-java

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。