Säkerhetsbulletin från Debian

DSA-2525-1 expat -- flera sårbarheter

Rapporterat den:
2012-08-06
Berörda paket:
expat
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0876, CVE-2012-1148.
Ytterligare information:

Man har upptäckt att Expat, ett C-bibliotek för tolkning av XML, är sårbart för överbelastning genom hashkollisioner och ett minnesläckage i poolhantering.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.0.1-7+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.1.0~beta3-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.0~beta3-1.

Vi rekommenderar att ni uppgraderar era expat-paket.