Biztonsági Információk / 2021 / Biztonsági információk -- DSA-4828-1 libxstream-java

Debian Biztonsági Figyelmeztetésben

DSA-4828-1 libxstream-java -- biztonsági frissítés

Bejelentés dátuma:

2021. jan. 07.

Érintett csomagok:

libxstream-java

Sebezhető:

Igen

Biztonsági adatbázis hivatkozások:

A Mitre CVE szótárában: CVE-2020-26258, CVE-2020-26259.

Bővebb információ:

Liaogui Zhong két biztonsági problémát fedezett fel az XStream-ben, abban a Java könyvátrban, ami az objetumokat XML-be sorosítja és vissza. Fájlok törlésével vagy unmarhalling során a szerver oldali kérlem hamisításával járhat.

A stabil kiadásban (buster) a problémák javításra kerültek a 1.4.11.1-1+deb10u2 verzióban.

Azt tanácsoljuk, hogy frissítsd a libxstream-java csomagjaidat.

A libxstream-java részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/libxstream-java