Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3841-1 libxstream-java

Säkerhetsbulletin från Debian

DSA-3841-1 libxstream-java -- säkerhetsuppdatering

Rapporterat den:

2017-05-02

Berörda paket:

libxstream-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-7957.

Ytterligare information:

Man har upptäckt att XStream, ett Javabibliotek för serialisering av objekt till XML och tillbaks igen, var sårbart för överbelastning under deserialisering.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.4.7-2+deb8u2.

För den kommande stabila utgåvan (Stretch), kommer detta problem att rättas inom kort.

För den instabila distributionen (Sid) har detta problem rättats i version 1.4.9-2.

Vi rekommenderar att ni uppgraderar era libxstream-java-paket.