Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2886-1 libxalan2-java

Debians sikkerhedsbulletin

DSA-2886-1 libxalan2-java -- sikkerhedsopdatering

Rapporteret den:

26. mar 2014

Berørte pakker:

libxalan2-java

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 742577.
I Mitres CVE-ordbog: CVE-2014-0107.

Yderligere oplysninger:

Nicolas Gregoire opdagede flere sårbarheder i libxalan2-java, et Java-bibliotek til XSLT-behandling. Fabrikerede XSLT-programmer kunne tilgå systemegenskaber eller læse vilkårlige klasser, med informationsblotlæggelse til følge, samt potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.7.1-5+deb6u1.

I den stabile distribution (wheezy), er dette problem rettet i version 2.7.1-7+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.7.1-9.

Vi anbefaler at du opgraderer dine libxalan2-java-pakker.