Bulletin d'alerte Debian

DLA-172-1 libextlib-ruby -- Mise à jour de sécurité pour LTS

Date du rapport :
14 mars 2015
Paquets concernés :
libextlib-ruby
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 697895.
Dans le dictionnaire CVE du Mitre : CVE-2013-0156.
Plus de précisions :

Importation des correctifs 633974b2759d9b92 et 4540e7102b803624 à partir de l'amont pour supprimer les contraintes de contrôle de symboles et de YAML de l'analyseur XML.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans libextlib-ruby version 0.9.13-2+deb6u1