Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3579-1 xerces-c

Säkerhetsbulletin från Debian

DSA-3579-1 xerces-c -- säkerhetsuppdatering

Rapporterat den:

2016-05-16

Berörda paket:

xerces-c

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 823863.
I Mitres CVE-förteckning: CVE-2016-2099.

Ytterligare information:

Gustavo Grieco upptäckte en sårbarhet rörande användning efter frigörning i xerces-c, ett validerande XML-tolkbibliotek för C++, på grund av icke tillräcklig hantering av ogiltiga tecken i XML-indatadokument i DTDScanner.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.1.1-5.1+deb8u2.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 3.1.3+debian-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.3+debian-2.

Vi rekommenderar att ni uppgraderar era xerces-c-paket.