Debians sikkerhedsbulletin
DSA-4828-1 libxstream-java -- sikkerhedsopdatering
- Rapporteret den:
- 7. jan 2021
- Berørte pakker:
- libxstream-java
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-26258, CVE-2020-26259.
- Yderligere oplysninger:
-
Liaogui Zhong opdagede to sikkerhedsproblemer i XStream, et Java-bibliotek til serialisering af objekter til XML og tilbage igen, hvilke kunne medføre sletning af filer eller forfalskning af serversideforespørgsler under unmarshalling.
I den stabile distribution (buster), er disse problemer rettet i version 1.4.11.1-1+deb10u2.
Vi anbefaler at du opgraderer dine libxstream-java-pakker.
For detaljeret sikkerhedsstatus vedrørende libxstream-java, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libxstream-java