Debian セキュリティ勧告

DSA-2555-1 libxslt -- 複数の脆弱性

報告日時:
2012-10-05
影響を受けるパッケージ:
libxslt
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-2870, CVE-2012-2871, CVE-2012-2893.
詳細:

Nicholas Gregoire さんと Cris Neckar さんは、形の崩れた文書を処理する際に サービス拒否や任意のコードの実行に繋がりかねない、いくつかのメモリの扱いの バグを libxslt の中に見つけました。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー ジョン 1.1.26-6+squeeze2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 1.1.26-14 で修正されています。

直ぐに libxslt パッケージをアップグレードすることを勧めます。