Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3605-1 libxslt

Bulletin d'alerte Debian

DSA-3605-1 libxslt -- Mise à jour de sécurité

Date du rapport :

19 juin 2016

Paquets concernés :

libxslt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 802971.
Dans le dictionnaire CVE du Mitre : CVE-2015-7995, CVE-2016-1683, CVE-2016-1684.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libxslt, une bibliothèque d’exécution de traitement XSLT, qui pourrait conduire à la divulgation d'informations ou à un déni de service (plantage de l'application) à l'encontre de l'application utilisant la bibliothèque libxslt.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.1.28-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets libxslt.