Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3864-1 fop

Bulletin d'alerte Debian

DSA-3864-1 fop -- Mise à jour de sécurité

Date du rapport :

27 mai 2017

Paquets concernés :

fop

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-5661.

Plus de précisions :

Une vulnérabilité d'entités XML externes dans le formateur FOP XML d'Apache peut avoir pour conséquence la divulgation d'informations.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:1.1.dfsg2-1+deb8u1.

Pour la prochaine distribution stable (Stretch), ce problème a été corrigé dans la version 1:2.1-6.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.1-6.

Nous vous recommandons de mettre à jour vos paquets fop.