Säkerhetsbulletin från Debian
DSA-2468-1 libjakarta-poi-java -- obegränsad minnesallokering
- Rapporterat den:
- 2012-05-09
- Berörda paket:
- libjakarta-poi-java
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0213.
- Ytterligare information:
-
Man har upptäckt att Apache POI, en Javaimplementation av filformaten i Microsoft Office, kunde allokera godtyckliga mängder av minne vid behandling av skapade dokument. Detta kunde påverka stabiliteten i virtuella Javamaskinen.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.6+dfsg-1+squeeze1.
Vi rekommenderar att ni uppgraderar era libjakarta-poi-java-paket.