Säkerhetsbulletin från Debian

DSA-4472-1 expat -- säkerhetsuppdatering

Rapporterat den:
2019-06-28
Berörda paket:
expat
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 931031.
I Mitres CVE-förteckning: CVE-2018-20843.
Ytterligare information:

Man har upptäckt att Expat, ett C-bibliotek för tolkning av XML, inte hanterar XML-indata inklusive XML-namn som innehåller en stor mängd kolon korrekt, vilket potentiellt resulterar i överbelastning.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.2.0-2+deb9u2.

Vi rekommenderar att ni uppgraderar era expat-paket.

För detaljerad säkerhetsstatus om expat vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/expat