Kwetsbaarheid verholpen in jackrabbit

Er is een kwetsbaarheid verholpen in de jackrabbit. Jackrabbit is een Content Repository voor Java Technology API.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in jackrabbit
Advisory ID     : NCSC-2016-0863
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2016-6801
                  (http://cve.mitre.org/cve/)
Schade          : medium
                  Omzeilen van beveiligingsmaatregel
                  Remote code execution (Gebruikersrechten)
Uitgiftedatum   : 20160927
Toepassing      : jackrabbit
Versie(s)       : 
Platform(s)     : Debian

Samenvatting
   Er is een kwetsbaarheid verholpen in de jackrabbit. Jackrabbit is
   een Content Repository voor Java Technology API.

Gevolgen
   Een kwaadwillende kan mogelijk de kwetsbaarheid misbruiken voor het
   uitvoeren van een Cross-Site Request Forgery-aanval.

Beschrijving
   - CVE-2016-6801
   Door een kwetsbaarheid in jackrabbit kan een kwaadwillende mogelijk
   een Cross-Site Request Forgery-aanval uitvoeren. Deze kwetsbaarheid
   bestaat door het incorrect controleren van de Content-Type header
   van HTTP POST-verzoeken.

Mogelijke oplossingen
   -= Debian =-
   Debian heeft updates beschikbaar gesteld voor Debian 8.0 (Jessie) om
   de kwetsbaarheid te verhelpen. U kunt de aangepaste packages
   installeren door gebruik te maken van 'apt-get update' en 'apt-get
   upgrade'. Meer informatie kunt u vinden op onderstaande pagina:
   
   https://lists.debian.org/debian-security-announce/2016/msg00259.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8
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=AqUI
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig