Debians sikkerhedsbulletin

DSA-2978-1 libxml2 -- sikkerhedsopdatering

Rapporteret den:
11. jul 2014
Berørte pakker:
libxml2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-0191.
Yderligere oplysninger:

Daniel P. Berrange opdagede en lammelsesangrebssårbarhed (denial of service) i libxml2's entity-erstatning.

I den stabile distribution (wheezy), er dette problem rettet i version 2.8.0+dfsg1-7+wheezy1.

I den ustabile distribution (sid), er dette problem rettet i version 2.9.1+dfsg1-4.

Vi anbefaler at du opgraderer dine libxml2-pakker.