Debian 安全警報

DSA-4828-1 libxstream-java -- 安全更新

報告日期:

2021/01/07

受影響的軟件:

libxstream-java

可被襲擊:

是

參考的安全性資料庫:

在 Mitre's CVE 的目錄中: CVE-2020-26258, CVE-2020-26259.

更詳盡的資訊:

Liaogui Zhong 在XStream中發現了兩個安全問題，XStream是一個Java庫，用於將對象序列化為XML，然後再次序列化，這可能導致在解組時刪除文件或偽造伺服器端請求。

在穩定版（buster）中，此問題已被修復於版本 1.4.11.1-1+deb10u2。

我們建議您升級您的 libxstream-java 套件。

查看關於 libxstream-java 的詳細信息，請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/libxstream-java。