Cố vấn bảo mật Debian

DSA-3318-1 expat -- cập nhật bảo mật

Ngày báo cáo:
26 Th7 2015
Gói chịu tác động:
expat
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong hệ thống báo lỗi Debian: Lỗi 793484.
Trong từ điển CVE của Miter: CVE-2015-1283.
Thêm thông tin:

Nhiều lỗi tràn số nguyên đã được khám phá trong Expat, một thư viện C phân tích cú pháp XML, thứ mà dẫn đến bị tấn công từ chối dịch vụ hoặc thư mã tùy ý nếu tập tin XML sai dạng được xử lý.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 2.1.0-1+deb7u2.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 2.1.0-6+deb8u1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 2.1.0-7.

Chúng tôi khuyên bạn nên nâng cấp các gói expat của mình.