Bulletin d'alerte Debian

DSA-4828-1 libxstream-java -- Mise à jour de sécurité

Date du rapport :
7 janvier 2021
Paquets concernés :
libxstream-java
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-26258, CVE-2020-26259.
Plus de précisions :

Liaogui Zhong a découvert deux problèmes de sécurité dans XStream, une bibliothèque Java pour sérialiser des objets vers et depuis XML, qui pourraient provoquer la suppression de fichiers ou la contrefaçon de requête du côté du serveur pendant la désérialisation.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1.4.11.1-1+deb10u2.

Nous vous recommandons de mettre à jour vos paquets libxstream-java.

Pour disposer d'un état détaillé sur la sécurité de libxstream-java, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libxstream-java.