Debian 安全警报
DSA-4828-1 libxstream-java -- 安全更新
- 报告日期:
- 2021/01/07
- 受影响的软件:
- libxstream-java
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2020-26258, CVE-2020-26259.
- 更详尽的信息:
-
Liaogui Zhong 在XStream中发现了两个安全问题,XStream是一个Java库,用于将对象序列化为XML,然后再次序列化,这可能导致在解组时删除文件或伪造服务器端请求。
在稳定版(buster)中,此问题已被修复于版本 1.4.11.1-1+deb10u2。
我们建议您升级您的 libxstream-java 软件包。
查看关于 libxstream-java 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/libxstream-java。