Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2654-1 libxslt

Bulletin d'alerte Debian

DSA-2654-1 libxslt -- Déni de service

Date du rapport :

3 avril 2013

Paquets concernés :

libxslt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 703933.
Dans le dictionnaire CVE du Mitre : CVE-2012-6139.

Plus de précisions :

Nicolas Gregoire a découvert que libxslt, une bibliothèque d’exécution de traitement XSLT, est prédisposée à des vulnérabilités de déni de service à l’aide de feuilles de style XSL contrefaites.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.1.26-6+squeeze3.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.1.26-14.1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.26-14.1.

Nous vous recommandons de mettre à jour vos paquets libxslt.