Debians sikkerhedsbulletin

DSA-3430-1 libxml2 -- sikkerhedsopdatering

Rapporteret den:
23. dec 2015
Berørte pakker:
libxml2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 782782, Fejl 782985, Fejl 783010, Fejl 802827, Fejl 803942, Fejl 806384.
I Mitres CVE-ordbog: CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8035, CVE-2015-8241, CVE-2015-8317, CVE-2015-8710.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libxml2, et bibliotek som tilbyder understøttelse af læsning, ændring og skrivning af XML- og HTML-filer. En Fjernangriber kunne levere en særligt fremstillet XML- eller HTML-fil, der ved behandling af en applikation, som anvender libxml2, ville få den applikation til at anvende alt for megen CPU-kraft, lække potentielt følsomme oplysninger eller få applikationen til at gå ned.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 2.8.0+dfsg1-7+wheezy5.

I den stabile distribution (jessie), er disse problemer rettet i version 2.9.1+dfsg1-5+deb8u1.

I distributionen testing (stretch), er disse problemer rettet i version 2.9.3+dfsg1-1 or earlier versions.

I den ustabile distribution (sid), er disse problemer rettet i version 2.9.3+dfsg1-1 or earlier versions.

Vi anbefaler at du opgraderer dine libxml2-pakker.