Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3579-1 xerces-c

Debians sikkerhedsbulletin

DSA-3579-1 xerces-c -- sikkerhedsopdatering

Rapporteret den:

16. maj 2016

Berørte pakker:

xerces-c

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 823863.
I Mitres CVE-ordbog: CVE-2016-2099.

Yderligere oplysninger:

Gustavo Grieco opdagede en sårbarhed i forbindelse med anvendelse efter frigivelse i xerces-c, en validerende XML-fortolkningsbibliotek til C++, på grund af forkert håndtering af ugyldige tegn i XML-inddatadokumenter i DTDScanner.

I den stabile distribution (jessie), er dette problem rettet i version 3.1.1-5.1+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 3.1.3+debian-2.

I den ustabile distribution (sid), er dette problem rettet i version 3.1.3+debian-2.

Vi anbefaler at du opgraderer dine xerces-c-pakker.