Рекомендация Debian по безопасности
DSA-3493-1 xerces-c -- обновление безопасности
- Дата сообщения:
- 25.02.2016
- Затронутые пакеты:
- xerces-c
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 815907.
В каталоге Mitre CVE: CVE-2016-0729. - Более подробная информация:
-
Густаво Грико обнаружил, что xerces-c, библиотека C++ для проверку и грамматического разбора XML, неправильно обрабатывает некоторые виды некорректно сформированных документов, что приводит к переполнению буфера, возникающему в процессе обработки и сообщения об ошибке. Эти проблемы могут приводить к отказу в обслуживании в приложениях, использующих библиотеку xerces-c, или потенциальному выполнению произвольного кода.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.1.1-3+deb7u2.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.1.1-5.1+deb8u1.
Рекомендуется обновить пакеты xerces-c.