Рекомендация Debian по безопасности

DLA-355-1 libxml2 -- обновление безопасности LTS

Дата сообщения:
29.11.2015
Затронутые пакеты:
libxml2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 806384.
В каталоге Mitre CVE: CVE-2015-8241, CVE-2015-8317.
Более подробная информация:
  • CVE-2015-8241

    Чтение за пределами выделенного буфера памяти в коде грамматического разбора XML в xmlNextChar

  • CVE-2015-8317
    • Проблемы в функции xmlParseXMLDecl: Если мы не можем преобразовать текущий входной поток во время обработки кодирующей декларации XMLDecl, то безопаснее просто прервать работу и более не пытаться сообщать о других ошибках..
    • Если строка завершается неправильно, не пытаться преобразовать её в данную кодировку.

Дополнительное исправление ошибки на единицу в предыдущей заплате для CVE-2015-7942 (благодарим Сальваторе за обнаружение этой проблемы)