LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2021 / Informations sur la sécurité -- DLA-2693-1 xmlbeans

Bulletin d'alerte Debian

DLA-2693-1 xmlbeans -- Mise à jour de sécurité pour LTS

Date du rapport :

28 juin 2021

Paquets concernés :

xmlbeans

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-23926.

Plus de précisions :

Les analyseurs XML, utilisés par XMLBeans, ne réglaient pas les propriétés nécessaires pour protéger l’utilisateur d’une entrée XML malveillante. Les vulnérabilités incluent la possibilité d’attaques par expansion d’entités XML qui pourraient conduire à un déni de service. Cette mise à jour implémente les valeurs par défaut judicieuses dans les analyseurs XML pour une prévention de ce genre d’attaque.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 2.6.0+dfsg-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets xmlbeans.

Pour disposer d'un état détaillé sur la sécurité de xmlbeans, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/xmlbeans.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.