Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2654-1 libxslt

Säkerhetsbulletin från Debian

DSA-2654-1 libxslt -- överbelastningsattack

Rapporterat den:

2013-04-03

Berörda paket:

libxslt

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 703933.
I Mitres CVE-förteckning: CVE-2012-6139.

Ytterligare information:

Nicolas Gregoire upptäckte att libxslt, ett runtime-bibliotek för XSLT-behandling, är sårbart för en överbelastningsattack via fabricerade XSL stylesheets.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.1.26-6+squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.1.26-14.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.26-14.1.

Vi rekommenderar att ni uppgraderar era libxslt-paket.