Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3575-1 libxstream-java

Säkerhetsbulletin från Debian

DSA-3575-1 libxstream-java -- säkerhetsuppdatering

Rapporterat den:

2016-05-12

Berörda paket:

libxstream-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-3674.

Ytterligare information:

Man har upptäckt att XStream, ett Javabibliotek för att serialisera objekt till XML och tillbaks, var sårbart för XML External Entity-angrepp.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.4.7-2+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 1.4.9-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.9-1.

Vi rekommenderar att ni uppgraderar era libxstream-java-paket.