Debians sikkerhedsbulletin

DSA-4828-1 libxstream-java -- sikkerhedsopdatering

Rapporteret den:
7. jan 2021
Berørte pakker:
libxstream-java
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-26258, CVE-2020-26259.
Yderligere oplysninger:

Liaogui Zhong opdagede to sikkerhedsproblemer i XStream, et Java-bibliotek til serialisering af objekter til XML og tilbage igen, hvilke kunne medføre sletning af filer eller forfalskning af serversideforespørgsler under unmarshalling.

I den stabile distribution (buster), er disse problemer rettet i version 1.4.11.1-1+deb10u2.

Vi anbefaler at du opgraderer dine libxstream-java-pakker.

For detaljeret sikkerhedsstatus vedrørende libxstream-java, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libxstream-java