發現 Java 虛擬機器的動態語言 Apache Groovy 中的缺陷，會導致每當應用程式中發生還原序列化時引發遠端程式碼執行。攻擊者就可以特製序列化物件，在還原序列化時直接執行程式碼。所有依賴序列化且不隔離還原序列化物件之程式碼的應用程式都容易受此弱點影響。針對 Debian 7「Wheezy」，這些問題已在 1.8.6-1+deb7u2 版本中修正。建議您升級 groovy 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-794-1：groovy 安全性更新

critical Nessus Plugin ID 96666

版本 3.8