Информация по безопасности / 2018 / Информация о безопасности -- DSA-4265-1 xml-security-c

Рекомендация Debian по безопасности

DSA-4265-1 xml-security-c -- обновление безопасности

Дата сообщения:

05.08.2018

Затронутые пакеты:

xml-security-c

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Было обнаружено, что библиотека Apache XML Security для C++ выполняет недостаточную проверку подсказок KeyInfo, что может приводить к отказу в обслуживании из-за разыменования NULL-указателя при обработке специально сформированных XML-данных.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.7.3-4+deb9u1.

Рекомендуется обновить пакеты xml-security-c.

С подробным статусом поддержки безопасности xml-security-c можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xml-security-c