Рекомендация Debian по безопасности

DLA-273-1 tidy -- обновление безопасности LTS

Дата сообщения:
18.07.2015
Затронутые пакеты:
tidy
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 792571.
В каталоге Mitre CVE: CVE-2015-5522, CVE-2015-5523.
Более подробная информация:

Фернандо Муноз обнаружил проблему безопасности в tidy, программе проверки синтаксиса и переформатирования HTML. Программа tidy неправильно обрабатывает определённые последовательности символов, а удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании или потенциального выполнения произвольного кода. Этой проблеме назначено два идентификатора CVE.

  • CVE-2015-5522

    Неправильно сформированные документы HTML могут приводить к переполнению динамической памяти.

  • CVE-2015-5523

    Неправильно сформированные документы HTML могут приводить к выделению 4ГБ памяти.

В выпуске Squeeze эта проблема была исправлена в версии 20091223cvs-1+deb6u1 пакета tidy.

Рекомендуется обновить пакеты tidy.