Säkerhetsbulletin från Debian

DSA-3493-1 xerces-c -- säkerhetsuppdatering

Rapporterat den:
2016-02-25
Berörda paket:
xerces-c
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 815907.
I Mitres CVE-förteckning: CVE-2016-0729.
Ytterligare information:

Gustavo Grieco upptäckte att xerces-c, ett validerande XML-tolkningsbibliotek för C++, hanterar vissa sorters felaktigt formaterade inputdokument felaktigt, vilket resulterar i buffertspill under behandling och felrapportering. Dessa brister kunde leda till en överbelastning i applikationer som använder biblioteket xerces-c, eller potentiellt till körning av godtycklig kod.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 3.1.1-3+deb7u2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.1.1-5.1+deb8u1.

Vi rekommenderar att ni uppgraderar era xerces-c-paket.