Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3493-1 xerces-c

Debians sikkerhedsbulletin

DSA-3493-1 xerces-c -- sikkerhedsopdatering

Rapporteret den:

25. feb 2016

Berørte pakker:

xerces-c

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 815907.
I Mitres CVE-ordbog: CVE-2016-0729.

Yderligere oplysninger:

Gustavo Grieco opdagede at xerces-c, et validerings-XML-fortolkningsbibliotek til C++, fejlbehandlede visse former for misdannede inddatadokumenter, medførende bufferoverløb under behandlingen samt fejlrapportering. Fejlene kunne føre til et lammelsesangreb (denial of service) i applikationer, der anvender biblioteket xerces-c, eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.1.1-3+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 3.1.1-5.1+deb8u1.

Vi anbefaler at du opgraderer dine xerces-c-pakker.