Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3321-1 xmltooling

Debians sikkerhedsbulletin

DSA-3321-1 xmltooling -- sikkerhedsopdatering

Rapporteret den:

30. jul 2015

Berørte pakker:

xmltooling

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 793855.
I Mitres CVE-ordbog: CVE-2015-0851.

Yderligere oplysninger:

InCommon Shibboleth Training-holdet opdagede at XMLTooling, et C++-bibliotek til XML-fortolkning, ikke på korrekt vis håndterede en exception, når veldannet men schema-ugyldigt XML blev fortolket. Det kunne gøre det muligt for fjernangribere at forårsage et lammelsesangreb (nedbrud) gennem fabrikerede XML-data.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.4.2-5+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 1.5.3-2+deb8u1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine xmltooling-pakker.