Univention Bugzilla – Bug 28253
postgresql-8.4: Mehrere Sicherheitslücken (3.0)
Last modified: 2012-12-12 21:08:37 CET
Bei der Verarbeitung von XML-Dateien wurden auch externe DTD oder Entity-Referenzen verarbeitet. (CVE-2012-3489) Bei der Verarbeitung von XSLT-Stylesheets wurden auch externe URLs verarbeitet. (CVE-2012-3488)
Diese beiden Lücken wurden im Rahmen der Übernahme des 6.0.6-Updates aus Squeeze gefixt. Changelog wurde ergänzt.
(In reply to comment #1) > Diese beiden Lücken wurden im Rahmen der Übernahme des 6.0.6-Updates aus > Squeeze gefixt. Stimmt. > Changelog wurde ergänzt. Stimmt. Funktionstest automatisch durch andere Komponenten (univention-pkgdb)
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".