Säkerhetsbulletin från Debian

DSA-2779-1 libxml2 -- överbelastning

Rapporterat den:
2013-10-13
Berörda paket:
libxml2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 715531.
I Mitres CVE-förteckning: CVE-2013-2877.
Ytterligare information:

Aki Helin från OUSPG upptäckte flera problem med läsning utanför gränserna i libxml2, GNOME-projektets XML-tolkningsbibliotek, som kan leda till överbelastningsproblem vid hantering av XML-dokument som slutar tvärt.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.7.8.dfsg-2+squeeze8.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.8.0+dfsg1-7+nmu2.

För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid) har detta problem rättats i version 2.9.1+dfsg1-1.

Vi rekommenderar att ni uppgraderar era libxml2-paket.