Debian セキュリティ勧告

DSA-2468-1 libjakarta-poi-java -- メモリ割り当ての制限抜け

報告日時:

2012-05-09

影響を受けるパッケージ:

libjakarta-poi-java

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-0213.

詳細:

Microsoft Office ファイルフォーマット処理の Java 実装である Apache POI が、細工した文書を扱う際に際限なくメモリを割り当てる可能性があることが発見されました。この欠陥のため、Java 仮想マシンの安定性が損なわれます。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.6+dfsg-1+squeeze1 で修正されています。

直ぐに libjakarta-poi-java パッケージをアップグレードすることを勧めます。