Рекомендация Debian по безопасности

DSA-3493-1 xerces-c -- обновление безопасности

Дата сообщения:
25.02.2016
Затронутые пакеты:
xerces-c
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 815907.
В каталоге Mitre CVE: CVE-2016-0729.
Более подробная информация:

Густаво Грико обнаружил, что xerces-c, библиотека C++ для проверку и грамматического разбора XML, неправильно обрабатывает некоторые виды некорректно сформированных документов, что приводит к переполнению буфера, возникающему в процессе обработки и сообщения об ошибке. Эти проблемы могут приводить к отказу в обслуживании в приложениях, использующих библиотеку xerces-c, или потенциальному выполнению произвольного кода.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.1.1-3+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.1.1-5.1+deb8u1.

Рекомендуется обновить пакеты xerces-c.