Debians sikkerhedsbulletin
DSA-2468-1 libjakarta-poi-java -- grænseløs hukommelsesallokering
- Rapporteret den:
- 9. maj 2012
- Berørte pakker:
- libjakarta-poi-java
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0213.
- Yderligere oplysninger:
-
Man opdagede, at Apache POI, en Java-implementering af Microsoft Office-filformaterne, allokerede vilkårlige mængder hukommelse, når der blev behandlet fabrikerede dokumenter. Det kunne påvirke stabiliteten af Javas virtuelle maskine.
I den stabile distribution (squeeze), er dette problem rettet i version 3.6+dfsg-1+squeeze1.
Vi anbefaler at du opgraderer dine libjakarta-poi-java-pakker.