Рекомендация Debian по безопасности

DSA-4530-1 expat -- обновление безопасности

Дата сообщения:
22.09.2019
Затронутые пакеты:
expat
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 939394.
В каталоге Mitre CVE: CVE-2019-15903.
Более подробная информация:

Было обнаружено, что Expat, библиотека для языка C, обеспечивающая поддержку грамматического разбора XML, неправильно обрабатывает внутренние сущности, закрывающие doctype, что может приводить к отказу в обслуживании или раскрытию информации в случае обработки специально сформированного файла в формате XML.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 2.2.0-2+deb9u3.

В стабильном выпуске (buster) эта проблема была исправлена в версии 2.2.6-2+deb10u1.

Рекомендуется обновить пакеты expat.

С подробным статусом поддержки безопасности expat можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/expat