Univention Bugzilla – Bug 25686
libxslt: Mehrere Lücken (3.0)
Last modified: 2012-12-12 21:09:39 CET
+++ This bug was initially created as a clone of Bug #25685 +++ CVE-2011-1202 Die generate-id()-Funktion erlaubt das Auslesen von der Speicheradresse des Objekts. Das kann beispielsweise zum Aushebeln von ASLR führen.
\item Denial of Service durch ungültigen Speicherzugriff (CVE-2011-3970)
\item Denial of Service im Parsen von DTDs (CVE-2012-2825)
Diese Lücken wurden im Rahmen der Übernahme des 6.0.6-Updates aus Squeeze gefixt. Changelog wurde ergänzt.
(In reply to comment #3) > Diese Lücken wurden im Rahmen der Übernahme des 6.0.6-Updates aus Squeeze > gefixt. Stimmt Funktionstest mit python-lxml: OK > Changelog wurde ergänzt. OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".