Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3199-1 xerces-c

Debians sikkerhedsbulletin

DSA-3199-1 xerces-c -- sikkerhedsopdatering

Rapporteret den:

20. mar 2015

Berørte pakker:

xerces-c

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 780827.
I Mitres CVE-ordbog: CVE-2015-0252.

Yderligere oplysninger:

Anton Rager og Jonathan Brossard fra Salesforce.com Product Security Team og Ben Laurie fra Google, opdagede en lammelsesangrebssårbarhed i xerces-c, et validerende XML-fortolkningsbibliotek til C++. Fortolkeren fejlhåndterede visse former for misdannede inddatadokumenter, medførende segmenteringsfejl under fortolkningshandlingen. En uautentificeret angriber kunne udnytte fejlen til at få en applikation, som anvender biblioteket xerces-c, til at gå ned.

I den stabile distribution (wheezy), er dette problem rettet i version 3.1.1-3+deb7u1.

Vi anbefaler at du opgraderer dine xerces-c-pakker.