Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5085-1 expat

Debians sikkerhedsbulletin

DSA-5085-1 expat -- sikkerhedsopdatering

Rapporteret den:

22. feb 2022

Berørte pakker:

expat

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1005894, Fejl 1005895.
I Mitres CVE-ordbog: CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Expat, et C-bibliotek til XML-fortolkning, hvilke kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode, hvis en misdannet XML-fil blev behandlet.

I den gamle stabile distribution (buster), er disse problemer rettet i version 2.2.6-2+deb10u3.

I den stabile distribution (bullseye), er disse problemer rettet i version 2.2.10-2+deb11u2.

Vi anbefaler at du opgraderer dine expat-pakker.

For detaljeret sikkerhedsstatus vedrørende expat, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/expat