Рекомендация Debian по безопасности

DSA-2255-1 libxml2 -- переполнение буфера

Дата сообщения:
06.06.2011
Затронутые пакеты:
libxml2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 628537.
Более подробная информация:

Крис Эванс обнаружил, что libxml содержит переполнение буфера, которое позволяет с помощью специально сформированного файла XML выполнять произвольный код.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 2.6.32.dfsg-5+lenny4.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.7.8.dfsg-2+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.7.8.dfsg-3.

Рекомендуется обновить пакеты libxml2.