blob: 03b54f9daa0daa9c48129c001df0547f7acda53f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="c7278d0cf5a2c92a64386bb83ed50bdb7e9b56f4"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Liaogui Zhong descubrió dos problemas de seguridad en XStream, una biblioteca Java
para serialización de objetos a XML y su reconstrucción, que podían dar lugar a
borrado de ficheros o a falsificación de solicitudes en el lado servidor («server-side request forgery») al reconstruir objetos serializados («unmarshalling»).</p>
<p>Para la distribución «estable» (buster), estos problemas se han corregido en
la versión 1.4.11.1-1+deb10u2.</p>
<p>Le recomendamos que actualice los paquetes de libxstream-java.</p>
<p>Para información detallada sobre el estado de seguridad de libxstream-java, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/libxstream-java">\
https://security-tracker.debian.org/tracker/libxstream-java</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4828.data"
|
