Bulletin d'alerte Debian

DLA-373-1 libxml2 -- Mise à jour de sécurité pour LTS

Date du rapport :
26 décembre 2015
Paquets concernés :
libxml2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libxml2, une bibliothèque permettant de lire, modifier et écrire des fichiers XML et HTML. Un attaquant distant pourrait fournir un fichier XML ou HTML contrefait pour l'occasion qui, lors de son traitement par une application utilisant libxml2, mènerait à une consommation excessive du CPU par l'application, éventuellement à la fuite d'informations sensibles ou au plantage de l'application.

  • CVE-2015-5312:

    épuisement du processeur lors du traitement d'une entrée XML contrefaite pour l'occasion.

  • CVE-2015-7497:

    dépassement de tas dans xmlDictComputeFastQKey.

  • CVE-2015-7498:

    dépassement de tas dans xmlParseXmlDecl.

  • CVE-2015-7499:

    dépassement de tas dans xmlGROW.

  • CVE-2015-7500:

    dépassement de tas dans xmlParseMisc.