Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2525-1 expat

Debians sikkerhedsbulletin

DSA-2525-1 expat -- flere sårbarheder

Rapporteret den:

6. aug 2012

Berørte pakker:

expat

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0876, CVE-2012-1148.

Yderligere oplysninger:

Man opdagedem at Expat, et C-bibliotek til fortolkning af XML, var sårbar over for et lammelsesangreb (denial of service) gennem hash-kollisioner og en hukommelseslækage i pool-håndteringen.

I den stabile distribution (squeeze), er dette problem rettet i version 2.0.1-7+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2.1.0~beta3-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.0~beta3-1.

Vi anbefaler at du opgraderer dine expat-pakker.