DSA-3575-1 libxstream-java -- actualización de seguridad

1 envío / 0 nuevos
#1 Mar, 17/05/2016 - 17:19
kamikaze
Imagen de kamikaze
Desconectado/a
colaborador
se unió: 04/03/16

DSA-3575-1 libxstream-java -- actualización de seguridad

 Fecha del reporte:
12 Mayo 2016
 
 Paquete afectado:
libxstream-java
 
 Vulnerable:
 Sí
 
 Referencia a la base de datos de seguridad:
 En Mitre CVE: CVE-2016-3674.
 
 Más información:

Se ha descubierto que XStream, una bilbioteca Java que serializa objetos a XML y viceversa, era suscitible a ataques esternos de entidad XML (XML External Entity) .

Para la distribución estable (jessie), este problema ha sido corregido en la versión 1.4.7-2+deb8u1.

Para la distribución testing (stretch), este problema ha sido corregido en la versión 1.4.9-1.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 1.4.9-1.

Le recomendamos que actualice el paquete libxstream-java .

 Original (en inglés): https://www.debian.org/security/2016/dsa-3575