Säkerhetsbulletin från Debian
DSA-3709-1 libxslt -- säkerhetsuppdatering
- Rapporterat den:
- 2016-11-08
- Berörda paket:
- libxslt
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 842570.
I Mitres CVE-förteckning: CVE-2016-4738. - Ytterligare information:
-
Nick Wellnhofer upptäckte att funktionen xsltFormatNumberConversion i libxslt, ett körtidsbibliotek för XSLT-behandling, inte kontrollerar för en nollbyte som avslut av mönstersträngen ordentligt. Denna brist kan exploateras för att läcka några bytes efter buffern som innehåller mönstersträngen.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1.1.28-2+deb8u2.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 1.1.29-2.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.29-2.
Vi rekommenderar att ni uppgraderar era libxslt-paket.