Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3841-1 libxstream-java

Debians sikkerhedsbulletin

DSA-3841-1 libxstream-java -- sikkerhedsopdatering

Rapporteret den:

2. maj 2017

Berørte pakker:

libxstream-java

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7957.

Yderligere oplysninger:

Man opdagede at XStream, et Java-bibliotek til serialisering af objekter til XML og tilbage igen, var ramt af et lammelssangreb (denial of service) under unmarshalling.

I den stabile distribution (jessie), er dette problem rettet i version 1.4.7-2+deb8u2.

I den kommende stabile distribution (stretch), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.9-2.

Vi anbefaler at du opgraderer dine libxstream-java-pakker.