Debians sikkerhedsbulletin

DSA-2525-1 expat -- flere sårbarheder

Rapporteret den:
6. aug 2012
Berørte pakker:
expat
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0876, CVE-2012-1148.
Yderligere oplysninger:

Man opdagedem at Expat, et C-bibliotek til fortolkning af XML, var sårbar over for et lammelsesangreb (denial of service) gennem hash-kollisioner og en hukommelseslækage i pool-håndteringen.

I den stabile distribution (squeeze), er dette problem rettet i version 2.0.1-7+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2.1.0~beta3-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.0~beta3-1.

Vi anbefaler at du opgraderer dine expat-pakker.