Debians sikkerhedsbulletin

DSA-2468-1 libjakarta-poi-java -- grænseløs hukommelsesallokering

Rapporteret den:
9. maj 2012
Berørte pakker:
libjakarta-poi-java
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0213.
Yderligere oplysninger:

Man opdagede, at Apache POI, en Java-implementering af Microsoft Office-filformaterne, allokerede vilkårlige mængder hukommelse, når der blev behandlet fabrikerede dokumenter. Det kunne påvirke stabiliteten af Javas virtuelle maskine.

I den stabile distribution (squeeze), er dette problem rettet i version 3.6+dfsg-1+squeeze1.

Vi anbefaler at du opgraderer dine libjakarta-poi-java-pakker.