Debian セキュリティ勧告

DSA-2555-1 libxslt -- 複数の脆弱性

報告日時:

2012-10-05

影響を受けるパッケージ:

libxslt

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-2870, CVE-2012-2871, CVE-2012-2893.

詳細:

Nicholas Gregoire さんと Cris Neckar さんは、形の崩れた文書を処理する際にサービス拒否や任意のコードの実行に繋がりかねない、いくつかのメモリの扱いのバグを libxslt の中に見つけました。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージョン 1.1.26-6+squeeze2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 1.1.26-14 で修正されています。

直ぐに libxslt パッケージをアップグレードすることを勧めます。