FreeBSD-SA-15:20.expat が発行されている。XML_GetBuffer() にバッファーオーバーフローがあり、任意のコードを実行したりすることが出来るそうだ。

expat を使っていなければ問題は無いが、回避策は無いとのこと。しかし、expat 使っているのが tar や svnlight 等を筆頭に、多種にわたるので、更新の適応は避けられないところ。

対象はサポートされている全てのバージョンと出ているが 9 系と 10 系しか列挙されていない。Supported FreeBSD releases によると 8 系は既にサポートの対象から外れていたようだ。