DSA-3582-1 expat - actualización de seguridad

1 envío / 0 nuevos
#1 Mié, 18/05/2016 - 06:06
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3582-1 expat - actualización de seguridad

Fecha del informe:

18 de de mayo de el año 2016

Paquetes afectados:

expat

Vulnerable:

Referencias de bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2016-0718 .

Más información:

Gustavo Grieco descubrió que Expat, una biblioteca de análisis XML C, no controla correctamente ciertos tipos de documentos de entrada con formato incorrecto, dando lugar a desbordamientos de memoria durante el procesamiento y presentación de informes de error. Un atacante remoto puede tomar ventaja de este error para causar una aplicación que utiliza la biblioteca Expat a chocar, o potencialmente, ejecutar código arbitrario con los privilegios del usuario que ejecuta la aplicación.

Para la distribución estable (Jessie), este problema se ha corregido en la versión 2.1.0-6 + deb8u2. Además esta actualización actualiza la solución para CVE-2015-1283 para evitar depender de un comportamiento indefinido.

Le recomendamos que actualice los paquetes de expats.

Original en inglés:  https://www.debian.org/security/2016/dsa-3582