Bulletin d'alerte Debian

DSA-3430-1 libxml2 -- Mise à jour de sécurité

Date du rapport :
23 décembre 2015
Paquets concernés :
libxml2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 782782, Bogue 782985, Bogue 783010, Bogue 802827, Bogue 803942, Bogue 806384.
Dans le dictionnaire CVE du Mitre : CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8035, CVE-2015-8241, CVE-2015-8317, CVE-2015-8710.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libxml2, une bibliothèque permettant de lire, modifier et écrire des fichiers XML et HTML. Un attaquant distant pourrait fournir un fichier XML contrefait pour l'occasion qui, lors de son traitement par une application utilisant libxml2, mènerait à une consommation excessive du CPU par l'application, éventuellement la fuite d'informations sensibles ou le plantage de l'application.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 2.8.0+dfsg1-7+wheezy5.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.9.1+dfsg1-5+deb8u1.

Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 2.9.3+dfsg1-1 ou des versions précédentes.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.9.3+dfsg1-1 ou des versions précédentes.

Nous vous recommandons de mettre à jour vos paquets libxml2.