Рекомендация Debian по безопасности
DSA-2555-1 libxslt -- несколько уязвимостей
- Дата сообщения:
- 05.10.2012
- Затронутые пакеты:
- libxslt
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-2870, CVE-2012-2871, CVE-2012-2893.
- Более подробная информация:
-
Николас Грегор и Крис Нэкар обнаружили несколько ошибок при работы с памятью в libxslt, которые могут приводить к отказу в обслуживании или выполнению произвольного кода при обработке некорректного документа.
В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.1.26-6+squeeze2.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.1.26-14.
Рекомендуется обновить пакеты libxslt.