blob: c26de32592167aecf3e76e898eac19ebb5d6be8d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="6f7800b4562d66c25875afecfd9f8039b52eaf60" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at jackson-databind, et Java-bibliotek der anvendes til at
fortolke JSON og andre dataformater, ikke på korrekt vis validerde brugerindata
før det forsøgte deserialisering. Dermed kunne en angreb, der leverer ondsindet
fabrikeret inddata, udføre kode eller læse vilkårlige filer på serveren.</p>
<p>I den gamle stabile distribution (stretch), er disse problemer rettet
i version 2.8.6-1+deb9u6.</p>
<p>I den stabile distribution (buster), er disse problemer rettet i
version 2.9.8-3+deb10u1.</p>
<p>Vi anbefaler at du opgraderer dine jackson-databind-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende jackson-databind, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/jackson-databind">\
https://security-tracker.debian.org/tracker/jackson-databind</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4542.data"
|
