Informations de sécurité / 2023 / Informations sur la sécurité -- DSA-5312-1 libjettison-java

Bulletin d'alerte Debian

DSA-5312-1 libjettison-java -- Mise à jour de sécurité

Date du rapport :

11 janvier 2023

Paquets concernés :

libjettison-java

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1022553, Bogue 1022554.
Dans le dictionnaire CVE du Mitre : CVE-2022-40149, CVE-2022-40150, CVE-2022-45685, CVE-2022-45693.

Plus de précisions :

Plusieurs défauts ont été découverts dans libjettison-java, une collection d’analyseurs et d’éditeurs StAX pour JSON. Une entrée utilisateur contrefaite pour l'occasion pouvait causer un déni de service à l’aide d’un épuisement de mémoire ou des erreurs de dépassement de pile.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1.5.3-1~deb11u1.

Nous vous recommandons de mettre à jour vos paquets libjettison-java.

Pour disposer d'un état détaillé sur la sécurité de libjettison-java, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libjettison-java.