Bulletin d'alerte Debian

DSA-2654-1 libxslt -- Déni de service

Date du rapport :
3 avril 2013
Paquets concernés :
libxslt
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 703933.
Dans le dictionnaire CVE du Mitre : CVE-2012-6139.
Plus de précisions :

Nicolas Gregoire a découvert que libxslt, une bibliothèque d’exécution de traitement XSLT, est prédisposée à des vulnérabilités de déni de service à l’aide de feuilles de style XSL contrefaites.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.1.26-6+squeeze3.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.1.26-14.1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.26-14.1.

Nous vous recommandons de mettre à jour vos paquets libxslt.