Debians sikkerhedsbulletin

DSA-2654-1 libxslt -- lammelsesangreb

Rapporteret den:
3. apr 2013
Berørte pakker:
libxslt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 703933.
I Mitres CVE-ordbog: CVE-2012-6139.
Yderligere oplysninger:

Nicolas Gregoire opdagede at libxslt, et XSLT-processing runtime-bibliotek, var sårbart over for et lammelsesangreb (denial of service) via fabrikerede XSL-stylesheets.

I den stabile distribution (squeeze), er dette problem rettet i version 1.1.26-6+squeeze3.

I distributionen testing (wheezy), er dette problem rettet i version 1.1.26-14.1.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.26-14.1.

Vi anbefaler at du opgraderer dine libxslt-pakker.