Säkerhetsbulletin från Debian

DSA-2468-1 libjakarta-poi-java -- obegränsad minnesallokering

Rapporterat den:
2012-05-09
Berörda paket:
libjakarta-poi-java
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0213.
Ytterligare information:

Man har upptäckt att Apache POI, en Javaimplementation av filformaten i Microsoft Office, kunde allokera godtyckliga mängder av minne vid behandling av skapade dokument. Detta kunde påverka stabiliteten i virtuella Javamaskinen.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.6+dfsg-1+squeeze1.

Vi rekommenderar att ni uppgraderar era libjakarta-poi-java-paket.