Debians sikkerhedsbulletin

DSA-3318-1 expat -- sikkerhedsopdatering

Rapporteret den:
26. jul 2015
Berørte pakker:
expat
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 793484.
I Mitres CVE-ordbog: CVE-2015-1283.
Yderligere oplysninger:

Adskillige heltalsoverløb er opdaget i Expat, et C-bibliotek til fortolkning af XML, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet XML-fil blev behandlet.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 2.1.0-1+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 2.1.0-6+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.0-7.

Vi anbefaler at du opgraderer dine expat-pakker.