Debians sikkerhedsbulletin

DSA-4407-1 xmltooling -- sikkerhedsopdatering

Rapporteret den:
12. mar 2019
Berørte pakker:
xmltooling
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9628.
Yderligere oplysninger:

Ross Geerlings opdagede at biblioteket XMLTooling ikke på korrekt vis håndterede exceptions ved misdannede XML-deklarationer, hvilket kunne medføre lammelsesangreb mod applikationen, der anvender XMLTooling.

I den stabile distribution (stretch), er dette problem rettet i version 1.6.0-4+deb9u2.

Vi anbefaler at du opgraderer dine xmltooling-pakker.

For detaljeret sikkerhedsstatus vedrørende xmltooling, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xmltooling