blob: 5e831b25d34319696bc44d88a1e01f02a3def98b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="528bc4e5d04ccadc8b122fc584d4ea0922382bba" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at Gson, et Java-bibliotek der kan anvendes til at konvertere
Java-objekter til deres JSON-repræsentationer og omvendt, var sårbar over for en
deserialiseringsfejl. En applikation kunne deserialisere data, der ikke er
tillid til, uden på tilstrækkelig vis at kontrollere, at de dannede data var
gyldige, dermed kunne angriberen få kontrol over tilstanden eller afviklingen af
udførelsen. Det kunne føre til et lammelsesangreb eller endda udførelse af
vilkårlig kode.</p>
<p>I den stabile distribution (bullseye), er dette problem rettet i
version 2.8.6-1+deb11u1.</p>
<p>Vi anbefaler at du opgraderer dine libgoogle-gson-java-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende libgoogle-gson-java, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/libgoogle-gson-java">\
https://security-tracker.debian.org/tracker/libgoogle-gson-java</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5227.data"
|
