Рекомендация Debian по безопасности

DLA-85-1 libxml-security-java -- обновление безопасности LTS

Дата сообщения:
09.11.2014
Затронутые пакеты:
libxml-security-java
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-2172.
Более подробная информация:

Джеймс Форшоу обнаружил, что в Apache Santuario XML Security для Java параметры CanonicalizationMethod проверяются неправильно. Указав произвольный слабый алгоритм нормализации, злоумышленник может подделать подписи XML.

В Debian 6 Squeeze эти проблемы были исправлены в пакете libxml-security-java версии 1.4.3-2+deb6u1