데비안 보안 권고

DSA-4126-1 xmltooling -- 보안 업데이트

보고 일시:
2018년 02월 27일
영향 받는 패키지:
xmltooling
위험성:
Security database references:
Mitre의 CVE 사전 CVE-2018-0489.
추가 정보:

Kelby Ludwig 와 Scott Cantor 는 부적절한 XML 구문분석으로 인한 impersonation attacks 과 information disclosure 에 Shibboleth 서비스 제공자가 취약하다는 걸 발견했습니다. 추가 정보는 다음의 업스트림 권고를 참조하세요 https://shibboleth.net/community/advisories/secadv_20180227.txt

옛안정 배포(jessie)에 대해, 이 문제는 1.5.3-2+deb8u3 버전에서 고쳐졌습니다.

안정 배포(stretch)에 대해, 이 문제는 .6.0-4+deb9u1 버전에서 고쳐졌습니다.

xmltooling 패키지를 업그레이드할 것을 권합니다.

xmltooling의 자세한 보안상태는 보안 추적 페이지 참조하세요: https://security-tracker.debian.org/tracker/xmltooling