Информация по безопасности / 2014 / Информация о безопасности -- DSA-2886-1 libxalan2-java

Рекомендация Debian по безопасности

DSA-2886-1 libxalan2-java -- обновление безопасности

Дата сообщения:

26.03.2014

Затронутые пакеты:

libxalan2-java

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 742577.
В каталоге Mitre CVE: CVE-2014-0107.

Более подробная информация:

Николас Грегори обнаружил несколько уязвимостей в libxalan2-java, библиотеке Java для обработки XSLT. Специально сформированные программы XSLT могут получить доступ к настройкам системы или загружать произвольные классы, что приводит к раскрытию информации и потенциальному выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.7.1-5+deb6u1.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.7.1-7+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.7.1-9.

Рекомендуется обновить пакеты libxalan2-java.