blob: e73f271fb745c55a3c0c87650aa5e4870a8d59df (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="851730da096eab072f8487d832a74411268e9832" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at jackson-databind, et Java-bibliotek der anvendes til at
fortolke JSON og andre dataformater, på ukorrekt vis validerede brugerinddata
før deserialisering: efter DSA-4004-1 vedrørende
<a href="https://security-tracker.debian.org/tracker/CVE-2017-7525">\
CVE-2017-7525</a>, blev der fundet yderligere et sæt klasser, der var usikre i
forhold til deserialisering.</p>
<p>I den gamle stabile distribution (jessie), er dette problem rettet
i version 2.4.2-2+deb8u2.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 2.8.6-1+deb9u2.</p>
<p>Vi anbefaler at du opgraderer dine jackson-databind-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4037.data"
|
