Bulletin d'alerte Debian

DSA-3605-1 libxslt -- Mise à jour de sécurité

Date du rapport :
19 juin 2016
Paquets concernés :
libxslt
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 802971.
Dans le dictionnaire CVE du Mitre : CVE-2015-7995, CVE-2016-1683, CVE-2016-1684.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libxslt, une bibliothèque d’exécution de traitement XSLT, qui pourrait conduire à la divulgation d'informations ou à un déni de service (plantage de l'application) à l'encontre de l'application utilisant la bibliothèque libxslt.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.1.28-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets libxslt.