Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2468-1 libjakarta-poi-java

Säkerhetsbulletin från Debian

DSA-2468-1 libjakarta-poi-java -- obegränsad minnesallokering

Rapporterat den:

2012-05-09

Berörda paket:

libjakarta-poi-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-0213.

Ytterligare information:

Man har upptäckt att Apache POI, en Javaimplementation av filformaten i Microsoft Office, kunde allokera godtyckliga mängder av minne vid behandling av skapade dokument. Detta kunde påverka stabiliteten i virtuella Javamaskinen.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.6+dfsg-1+squeeze1.

Vi rekommenderar att ni uppgraderar era libjakarta-poi-java-paket.