Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2886-1 libxalan2-java

Säkerhetsbulletin från Debian

DSA-2886-1 libxalan2-java -- säkerhetsuppdatering

Rapporterat den:

2014-03-26

Berörda paket:

libxalan2-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 742577.
I Mitres CVE-förteckning: CVE-2014-0107.

Ytterligare information:

Nicolas Gregoire upptäckte flera sårbarheter i libxalan2-java, ett Javabibliotek för XSLT-behandling. Skapade XSLT-program kunde komma åt systemegenskaper eller ladda skadliga klasser, vilket kunde resultera i utlämnande av information och, potentiellt, exekvering av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.7.1-5+deb6u1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.7.1-7+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.7.1-9.

Vi rekommenderar att ni uppgraderar era libxalan2-java-paket.