Bulletin d'alerte Debian

DLA-290-1 xmltooling -- Mise à jour de sécurité pour LTS

Date du rapport :
9 août 2015
Paquets concernés :
xmltooling
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 793855.
Dans le dictionnaire CVE du Mitre : CVE-2015-0851.
Plus de précisions :

Le logiciel Shibboleth SP plante lors de l'analyse de code XML correct mais selon un schéma non valable.

Un autre envoi pour opensaml2 est nécessaire pour résoudre véritablement ce problème. Cela sera fait prochainement.