Debians sikkerhedsbulletin

DSA-4828-1 libxstream-java -- sikkerhedsopdatering

Rapporteret den:

7. jan 2021

Berørte pakker:

libxstream-java

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-26258, CVE-2020-26259.

Yderligere oplysninger:

Liaogui Zhong opdagede to sikkerhedsproblemer i XStream, et Java-bibliotek til serialisering af objekter til XML og tilbage igen, hvilke kunne medføre sletning af filer eller forfalskning af serversideforespørgsler under unmarshalling.

I den stabile distribution (buster), er disse problemer rettet i version 1.4.11.1-1+deb10u2.

Vi anbefaler at du opgraderer dine libxstream-java-pakker.

For detaljeret sikkerhedsstatus vedrørende libxstream-java, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libxstream-java