Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2009-10972
2009-11-04 10:56:01
--------------------------------------------------------------------------------

Name        : python-4Suite-XML
Product     : Fedora 11
Version     : 1.0.2
Release     : 8.fc11
URL         : http://www.4suite.org/
Summary     : A collection of XML-related technologies for Python
Description :
4Suite-XML is a suite of Python modules for XML and RDF processing.
Its major components include the following:

 * Ft.Xml.Domlette: A very fast, lightweight XPath-oriented DOM.
 * Ft.Xml.XPath: An XPath 1.0 implementation for Domlette documents.
 * Ft.Xml.Xslt: A robust XSLT 1.0 processor.
 * Ft.Lib: Various support libraries that can be used independently.

--------------------------------------------------------------------------------
Update Information:

Fixes a denial of service when handling malformed XML (CVE-2009-3720)
--------------------------------------------------------------------------------
ChangeLog:

* Tue Nov  3 2009 Miloslav Trmač <mitr@redhat.com> - 1.0.2-8
- Fix an expat DoS
  Related: #531697
* Sun Jul 26 2009 Fedora Release Engineering <rel-eng@lists.fedoraproject.org> - 1.0.2-7
- Rebuilt for https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #531697 - CVE-2009-3720 expat: buffer over-read and crash on XML with malformed UTF-8 sequences
        https://bugzilla.redhat.com/show_bug.cgi?id=531697
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update python-4Suite-XML' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
--------------------------------------------------------------------------------

_______________________________________________
Fedora-package-announce mailing list
Fedora-package-announce@redhat.com
http://www.redhat.com/mailman/listinfo/fedora-package-announce




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.