Säkerhetsbulletin från Debian

DSA-2555-1 libxslt -- flera sårbarheter

Rapporterat den:
2012-10-05
Berörda paket:
libxslt
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2870, CVE-2012-2871, CVE-2012-2893.
Ytterligare information:

Nicholas Gregoire och Cris Neckar upptäckte flera minneshanteringsfel i libxslt, som kunde leda till överbelastning eller exekvering av godtycklig kod om ett felaktigt formaterat dokument behandlas.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.1.26-6+squeeze2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.1.26-14.

Vi rekommenderar att ni uppgraderar era libxslt-paket.