Säkerhetsbulletin från Debian

DSA-4530-1 expat -- säkerhetsuppdatering

Rapporterat den:
2019-09-22
Berörda paket:
expat
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 939394.
I Mitres CVE-förteckning: CVE-2019-15903.
Ytterligare information:

Man har upptäckt att Expat, ett C-bibliotek för XML-tolkning, inte hanterar interna enheter som stänger dokumenttypen ordentligt, vilket potentiellt kan resultera överbelastning eller utelämnande av information om en felaktigt formatterad XML-fil behandlas.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 2.2.0-2+deb9u3.

För den stabila utgåvan (Buster) har detta problem rättats i version 2.2.6-2+deb10u1.

Vi rekommenderar att ni uppgraderar era expat-paket.

För detaljerad säkerhetsstatus om expat vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/expat