Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3321-1 xmltooling

Säkerhetsbulletin från Debian

DSA-3321-1 xmltooling -- säkerhetsuppdatering

Rapporterat den:

2015-07-30

Berörda paket:

xmltooling

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 793855.
I Mitres CVE-förteckning: CVE-2015-0851.

Ytterligare information:

Gruppen InCommon Shibboleth Training upptäckte att XMLTooling, ett C++-bibliotek flr XML-tolkning, inte ordentligt hanterar ett undantag vid tolkning av välformatterad XML med ogitligt schema. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch) via skapad XML-data.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.2-5+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.5.3-2+deb8u1.

För den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era xmltooling-paket.