XSLT1.0処理ライブラリにいくつかの脆弱性が見つかりました。

CVE-2016-4610

exsltDYnMapFunction.のlibxsltのDosに至る無効なメモリアクセスにより、リモート攻撃者がサービス拒否（メモリ破損）を引き起こしたり、不明なベクトルから不特定の他の影響を引き起こす可能性があります。

CVE-2016-4609

xmlGetLineNolnternal()のlibxsltの境界外読み取りにより、リモート攻撃者がサービス拒否（メモリ破損）を引き起こしたり、不明なベクトルから不特定の他の影響を引き起こす可能性があります。

CVE-2019-13117

特定のフォーマット文字列を含むxsl:numberにより、xsltNumberFormatInsertNumbersで初期化されない読み取りが発生する可能性があります。このため、攻撃者がスタック上のバイトに文字A、a、I、i、0、またはその他の文字が含まれているかどうかを判別する可能性があります。

CVE-2019-13118

xsl:number命令のグループ化文字を保持するタイプが狭すぎるため、無効な文字/長さの組み合わせがxsltNumberFormatDecimalに渡され、初期化されていないスタックデータが読み取られる可能性がありました。

Debian 8「Jessie」では、これらの問題はバージョン1.1.28-2+deb8u5で修正されました。

お使いのlibxsltパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1860-1: libxsltのセキュリティ更新プログラム

critical Nessus プラグイン ID 126926

バージョン 1.5