Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4265-1 xml-security-c

Bulletin d'alerte Debian

DSA-4265-1 xml-security-c -- Mise à jour de sécurité

Date du rapport :

5 août 2018

Paquets concernés :

xml-security-c

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

La bibliothèque Apache XML Security pour C++ réalisait une validation insuffisante des indicateurs de KeyInfo, ce qui pourrait avoir pour conséquence un déni de service par des déréférencements de pointeur NULL lors du traitement de données XML mal formées.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.7.3-4+deb9u1.

Nous vous recommandons de mettre à jour vos paquets xml-security-c.

Pour disposer d'un état détaillé sur la sécurité de xml-security-c, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/xml-security-c