Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3864-1 fop

Debians sikkerhedsbulletin

DSA-3864-1 fop -- sikkerhedsopdatering

Rapporteret den:

27. maj 2017

Berørte pakker:

fop

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-5661.

Yderligere oplysninger:

Man opdagede at en XML-sårbarhed i forbindelse med eksterne entiteter i Apache FOP XML-formatering, kunne medføre informationsafsløring.

I den stabile distribution (jessie), er dette problem rettet i version 1:1.1.dfsg2-1+deb8u1.

I den kommende stabile distribution (stretch), er dette problem rettet i version 1:2.1-6.

I den ustabile distribution (sid), er dette problem rettet i version 1:2.1-6.

Vi anbefaler at du opgraderer dine fop-pakker.