Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2468-1 libjakarta-poi-java

Debians sikkerhedsbulletin

DSA-2468-1 libjakarta-poi-java -- grænseløs hukommelsesallokering

Rapporteret den:

9. maj 2012

Berørte pakker:

libjakarta-poi-java

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0213.

Yderligere oplysninger:

Man opdagede, at Apache POI, en Java-implementering af Microsoft Office-filformaterne, allokerede vilkårlige mængder hukommelse, når der blev behandlet fabrikerede dokumenter. Det kunne påvirke stabiliteten af Javas virtuelle maskine.

I den stabile distribution (squeeze), er dette problem rettet i version 3.6+dfsg-1+squeeze1.

Vi anbefaler at du opgraderer dine libjakarta-poi-java-pakker.