Рекомендация Debian по безопасности

DLA-266-1 libxml2 -- обновление безопасности LTS

Дата сообщения:
03.07.2015
Затронутые пакеты:
libxml2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1819.
Более подробная информация:

Данная загрузка в Debian squeeze-lts исправляет три проблемы, обнаруженные в пакете libxml2.

(1) CVE-2015-1819 / #782782

Флориан Ваймер из Red Hat сообщил о проблеме в libxml2, при которой код для выполнения грамматического разбора, использующий фильтры libxml2 для работы со специально сформированным документом XML, выделяет несколько гигабайт данных. Эта проблема представляет собой тонкую грань между неправильным использованием API и ошибкой в libxml2. Проблема решена в основной ветке разработки libxml2, заплата была адаптирована для libxml2 в squeeze-lts.

(2) #782985

Джун Кокатсу сообщил о доступе за пределами выделенного буфера памяти в libxml2. Получая незакрытый комментарий html, код грамматического разбора libxml2 не останавливается в конце буфера, что приводит к доступу к случайному региону памяти, содержимое которого включается в комментарий, передаваемый приложению.

В приложении Shopify (в котором эта проблема была изначально обнаружена) это приводит к тому, что объекты ruby из предыдущих запросов http раскрываются в отрисовываемой странице.

(3) #783010

Михал Залевски сообщил о чтении за пределами выделенного буфера памяти в libxml2, которое не приводит к аварийным остановкам, но может быть определёно с помощью ASAN и Valgrind.