Säkerhetsbulletin från Debian
DSA-4265-1 xml-security-c -- säkerhetsuppdatering
- Rapporterat den:
- 2018-08-05
- Berörda paket:
- xml-security-c
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Man har upptäckt att biblioteket Apache XML Security for C++ utförde otillräcklig validering av KeyInfo-hints, vilket kunde leda till överbelastning via NULL-pekardereferenser vid behandling av felaktigt formatterad XML-data.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.7.3-4+deb9u1.
Vi rekommenderar att ni uppgraderar era xml-security-c-paket.
För detaljerad säkerhetsstatus om xml-security-c vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xml-security-c