Debian セキュリティ勧告

DSA-2468-1 libjakarta-poi-java -- メモリ割り当ての制限抜け

報告日時:
2012-05-09
影響を受けるパッケージ:
libjakarta-poi-java
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-0213.
詳細:

Microsoft Office ファイルフォーマット処理の Java 実装である Apache POI が、細工した文書を扱う際に際限なくメモリを割り当てる可能性がある ことが発見されました。この欠陥のため、Java 仮想マシンの安定性が損な われます。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 3.6+dfsg-1+squeeze1 で修正されています。

直ぐに libjakarta-poi-java パッケージをアップグレードすることを勧めま す。