Säkerhetsbulletin från Debian

DSA-2654-1 libxslt -- överbelastningsattack

Rapporterat den:
2013-04-03
Berörda paket:
libxslt
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 703933.
I Mitres CVE-förteckning: CVE-2012-6139.
Ytterligare information:

Nicolas Gregoire upptäckte att libxslt, ett runtime-bibliotek för XSLT-behandling, är sårbart för en överbelastningsattack via fabricerade XSL stylesheets.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.1.26-6+squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.1.26-14.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.26-14.1.

Vi rekommenderar att ni uppgraderar era libxslt-paket.