Debians sikkerhedsbulletin

DSA-2137-1 libxml2 -- flere sårbarheder

Rapporteret den:
26. dec 2010
Berørte pakker:
libxml2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-4494.
Yderligere oplysninger:

Yang Dingning opdagede en dobbelt frigivelse i libxml's Xpath-behandling, hvilket måske kunne muliggøre udførelse af vilkårlig kode.

I den stabile distribution (lenny), er dette problem rettet i version 2.6.32.dfsg-5+lenny3.

I den kommende stabile distribution (squeeze) og i den ustabile distribution (sid), er dette problem rettet i version 2.7.8.dfsg-2.

Vi anbefaler at du opgraderer dine libxml2-pakker.

Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdatering på sit system samt ofte stillede spørgsmål findes på: http://www.debian.org/security/