Fecha del reporte: 31 de dic de 2009

Paquetes afectados: expat

Más información: La actualización de expat liberada con el DSA-1953-1 causó una regresión: En algunos casos, expat deve abortar con el mensaje "error in processing external entity reference".

Para la antigua distribución estable (etch), este problema ha sido arreglado en la versión 1.95.8-3.4+etch3.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 2.0.1-4+lenny3.

Para la distribución de pruebas (squeeze) y la distribución inestable (sid), este problema será arreglado a la brevedad.

Le recomendamos actualizar sus paquetes expat.

Para referencia se incluye el aviso original.

Jan Lieskovsky descubrió un error en expat, una librería C para el manejo de XML, al procesar ciertas secuencias UTF-8, que puede ser explotado para bloquear una aplicación usando la librería.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00288.html