Bulletin d'alerte Debian
DLA-990-1 expat -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 18 juin 2017
- Paquets concernés :
- expat
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-9233.
- Plus de précisions :
-
Il existait une vulnérabilité de boucle infinie dans expat, une bibliothèque C d’analyse XML :
https://libexpat.github.io/doc/cve-2017-9233/
Pour Debian 7
Wheezy
, ce problème a été corrigé dans la version 2.1.0-1+deb7u5 de expat.Nous vous recommandons de mettre à jour vos paquets expat.