Рекомендация Debian по безопасности

DSA-2654-1 libxslt -- отказ в обслуживании

Дата сообщения:
03.04.2013
Затронутые пакеты:
libxslt
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 703933.
В каталоге Mitre CVE: CVE-2012-6139.
Более подробная информация:

Николас Грегори обнаружил, что libxslt, библиотека времени выполнения для обработки XSLT, имеет уязвимость, состоящую в отказе в обслуживании и возникающую в следствии использования специально сформированных стилей XSL.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.26-6+squeeze3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.1.26-14.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.26-14.1.

Рекомендуется обновить пакеты libxslt.