Информация по безопасности / 2016 / Информация о безопасности -- DSA-3493-1 xerces-c

Рекомендация Debian по безопасности

DSA-3493-1 xerces-c -- обновление безопасности

Дата сообщения:

25.02.2016

Затронутые пакеты:

xerces-c

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 815907.
В каталоге Mitre CVE: CVE-2016-0729.

Более подробная информация:

Густаво Грико обнаружил, что xerces-c, библиотека C++ для проверку и грамматического разбора XML, неправильно обрабатывает некоторые виды некорректно сформированных документов, что приводит к переполнению буфера, возникающему в процессе обработки и сообщения об ошибке. Эти проблемы могут приводить к отказу в обслуживании в приложениях, использующих библиотеку xerces-c, или потенциальному выполнению произвольного кода.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.1.1-3+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.1.1-5.1+deb8u1.

Рекомендуется обновить пакеты xerces-c.