Säkerhetsbulletin från Debian

DSA-3864-1 fop -- säkerhetsuppdatering

Rapporterat den:
2017-05-27
Berörda paket:
fop
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5661.
Ytterligare information:

Man har upptäckt att en sårbarhet för externa XML-enheter i Apache FOP XML-formatteraren kan resultera i utlämnande av information.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:1.1.dfsg2-1+deb8u1.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 1:2.1-6.

För den instabila distributionen (Sid) har detta problem rättats i version 1:2.1-6.

Vi rekommenderar att ni uppgraderar era fop-paket.