blob: b32c008521d5350d086fbf8a46ad3effa0828827 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="de5ab3891d2149f7bb025f181e7f3500a0a61350" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Apache Santuario, XML-sikkerhed til Java, var sårbar over for et problem hvor
egenskaben <q>secureValidation</q> ikke blev overført korrekt, når der oprettes
et KeyInfoReference-element. Dermed kunne en angriber misbruge en XPath
Transform til at udpakke enhver lokal .xml-fil i et RetrievalMethod-element.</p>
<p>I den gamle stabile distribution (buster), er dette problem rettet
i version 2.0.10-2+deb10u1.</p>
<p>I den stabile distribution (bullseye), er dette problem rettet i
version 2.0.10-2+deb11u1.</p>
<p>Vi anbefaler at du opgraderer dine libxml-security-java-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende libxml-security-java, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/libxml-security-java">\
https://security-tracker.debian.org/tracker/libxml-security-java</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5010.data"
|
