Debians sikkerhedsbulletin

DSA-3493-1 xerces-c -- sikkerhedsopdatering

Rapporteret den:
25. feb 2016
Berørte pakker:
xerces-c
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 815907.
I Mitres CVE-ordbog: CVE-2016-0729.
Yderligere oplysninger:

Gustavo Grieco opdagede at xerces-c, et validerings-XML-fortolkningsbibliotek til C++, fejlbehandlede visse former for misdannede inddatadokumenter, medførende bufferoverløb under behandlingen samt fejlrapportering. Fejlene kunne føre til et lammelsesangreb (denial of service) i applikationer, der anvender biblioteket xerces-c, eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.1.1-3+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 3.1.1-5.1+deb8u1.

Vi anbefaler at du opgraderer dine xerces-c-pakker.