Debians sikkerhedsbulletin

DSA-2555-1 libxslt -- flere sårbarheder

Rapporteret den:
5. okt 2012
Berørte pakker:
libxslt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2870, CVE-2012-2871, CVE-2012-2893.
Yderligere oplysninger:

Nicholas Gregoire og Cris Neckar opdagede flere fejl i forbindelse med hukommelseshåndteringen i libxslt, hvilke kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis et misdannet dokument blev behandlet.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.1.26-6+squeeze2.

I den ustabile distribution (sid), er disse problemer rettet i version 1.1.26-14.

Vi anbefaler at du opgraderer dine libxslt-pakker.