Debian セキュリティ勧告

DSA-2137-1 libxml2 -- 複数の脆弱性

報告日時:
2010-12-26
影響を受けるパッケージ:
libxml2
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2010-4494.
詳細:

Yang Dingning さんにより、libxml の Xpath 処理にメモリの二重解 放があり、任意のコードの実行の可能性があることが発見されました。

安定版 (stable) ディストリビューション (lenny) では、この問題は バージョン 2.6.32.dfsg-5+lenny3 で修正されています。

次期安定版 (squeeze) および不安定版 (unstable) ディストリビュー ション(sid) では、これらの問題はバージョン 2.7.8.dfsg-2 で修 正されています。

直ぐに libxml2 パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステム に適用する方法、FAQ などは http://www.debian.org/security/ を参照ください。