Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2654-1 libxslt

Debians sikkerhedsbulletin

DSA-2654-1 libxslt -- lammelsesangreb

Rapporteret den:

3. apr 2013

Berørte pakker:

libxslt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 703933.
I Mitres CVE-ordbog: CVE-2012-6139.

Yderligere oplysninger:

Nicolas Gregoire opdagede at libxslt, et XSLT-processing runtime-bibliotek, var sårbart over for et lammelsesangreb (denial of service) via fabrikerede XSL-stylesheets.

I den stabile distribution (squeeze), er dette problem rettet i version 1.1.26-6+squeeze3.

I distributionen testing (wheezy), er dette problem rettet i version 1.1.26-14.1.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.26-14.1.

Vi anbefaler at du opgraderer dine libxslt-pakker.