Рекомендация Debian по безопасности

DSA-2555-1 libxslt -- несколько уязвимостей

Дата сообщения:
05.10.2012
Затронутые пакеты:
libxslt
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2870, CVE-2012-2871, CVE-2012-2893.
Более подробная информация:

Николас Грегор и Крис Нэкар обнаружили несколько ошибок при работы с памятью в libxslt, которые могут приводить к отказу в обслуживании или выполнению произвольного кода при обработке некорректного документа.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.1.26-6+squeeze2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.1.26-14.

Рекомендуется обновить пакеты libxslt.