Säkerhetsbulletin från Debian

DSA-3318-1 expat -- säkerhetsuppdatering

Rapporterat den:
2015-07-26
Berörda paket:
expat
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 793484.
I Mitres CVE-förteckning: CVE-2015-1283.
Ytterligare information:

Flera heltalsspill har upptäckts i Expat, en XML-tolkningsbibliotek skrivet i C, som kan leda till överbelastning elelr körning av godtycklig kod om en felaktigt formatterad XML-fil behandlas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.1.0-1+deb7u2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.1.0-6+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.0-7.

Vi rekommenderar att ni uppgraderar era expat-paket.