blob: 9ca5419d61e6d4023f86c68ea150f2499f95c97b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="dbc685b695043701fed1038f95c1aa2212387ac0" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Liao Xinxi upptäckte att jackson-databind, ett javabibliotek som används
för att tolka JSON och andra dataformat, inte validerar användarindata
ordentligt innan det försöker deserialisera. Detta tillåter en angripare att
utföra kodexekvering genom att tillhandahålla illasinnat skapad
indata.</p>
<p>För den gamla stabila utgåvan (Jessie) har detta problem rättats
i version 2.4.2-2+deb8u1.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 2.8.6-1+deb9u1.</p>
<p>Vi rekommenderar att ni uppgraderar era jackson-databind-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4004.data"
|
