DSA-3579-1 xerces-c - actualización de seguridad

1 envío / 0 nuevos
#1 Mié, 18/05/2016 - 05:52
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3579-1 xerces-c - actualización de seguridad

Fecha del informe:

16 de de mayo de el año 2016

Paquetes afectados:

xerces-c

Vulnerable:

Referencias de bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: Bug 823863 .
En el diccionario CVE de Mitre: CVE-2016-2099 .

Más información:

Gustavo Grieco descubrió una vulnerabilidad uso después de liberación en xerces-c, una biblioteca analizador XML de validación para C ++, debido a la no trata correctamente los caracteres no válidos en los documentos XML de entrada en el DTDScanner.

Para la distribución estable (Jessie), este problema se ha corregido en la versión 3.1.1-5.1 + deb8u2.

Para la distribución de pruebas (Stretch), este problema se ha corregido en la versión 3.1.3 + debian-2.

Para la distribución inestable (sid), este problema se ha corregido en la versión 3.1.3 + debian-2.

Le recomendamos que actualice los paquetes de xerces-c.

Original en inglés: https://www.debian.org/security/2016/dsa-3579