Рекомендация Debian по безопасности

DSA-2525-1 expat -- несколько уязвимостей

Дата сообщения:
06.08.2012
Затронутые пакеты:
expat
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0876, CVE-2012-1148.
Более подробная информация:

Было обнаружено, что Expat, библиотека C для грамматического разбора XML, содержит отказ в обслуживании, который проявляется из-за столкновения хэшей и утечке памяти в коде обработки пула.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.1-7+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2.1.0~beta3-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.1.0~beta3-1.

Рекомендуется обновить пакеты expat.