Рекомендация Debian по безопасности

DLA-181-1 xerces-c -- обновление безопасности LTS

Дата сообщения:
27.03.2015
Затронутые пакеты:
xerces-c
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 780827.
В каталоге Mitre CVE: CVE-2015-0252.
Более подробная информация:

Антон Рэйджер и Джонатан Броссар из команды безопасности продуктов Salesforce.com, а также Бен Лоури из Google обнаружили отказ в обслуживании в xerces-c, библиотеке для грамматического разбора и проверки XML для C++. Код, выполняющий грамматический разбор, неправильно обрабатывает некоторые виды некорректных входных документов, что приводит к ошибке сегментирования в ходе грамматического разбора. Неаутентифицированный злоумышленник может использовать данную уязвимость для вызова аварийной остановки приложения, использующего библиотеку xerces-c.

В Debian 6 Squeeze эти проблемы были исправлены в xerces-c версии 3.1.1-1+deb6u1