1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="4299a0b80a8d1d392351f92f98573c6fb62227cc" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Denne opdatering tilbagefører ændringer fra commons-collections
3.2.2-udgaven, hvilket deaktiverer deserialisering af functors-klassen, med
mindre systemegenskaben org.apache.commons.collections.enableUnsafeSerialization
er sat til <q>true</q>. Dermed rettes en sårbarhed i usikre applikationer, som
deserialiserer objekter fra kilder, der ikke er tillid til, uden at
fornuftighedskontrollere deres inddata. Klasser, der betragtes som usikre, er:
CloneTransformer, ForClosure, InstantiateFactory, InstantiateTransformer,
InvokerTransformer, PrototypeCloneFactory, PrototypeSerializationFactory og
WhileClosure.</p>
<p>I den gamle stabile distribution (wheezy), er dette problem rettet
i version 3.2.1-5+deb7u1.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 3.2.1-7+deb8u1.</p>
<p>I distributionen testing (stretch), er dette problem rettet
i version 3.2.2-1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 3.2.2-1.</p>
<p>Vi anbefaler at du opgraderer dine libcommons-collections3-java-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3403.data"
|