Bulletin d'alerte Debian

DSA-4472-1 expat -- Mise à jour de sécurité

Date du rapport :
28 juin 2019
Paquets concernés :
expat
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 931031.
Dans le dictionnaire CVE du Mitre : CVE-2018-20843.
Plus de précisions :

Expat, une bibliothèque C d'analyse du XML, ne gérait pas correctement les entrées XML qui incluent des noms XML qui contiennent un grand nombre de deux points, avec éventuellement pour conséquence un déni de service.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.2.0-2+deb9u2.

Nous vous recommandons de mettre à jour vos paquets expat.

Pour disposer d'un état détaillé sur la sécurité de expat, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/expat.