Debians sikkerhedsbulletin

DSA-3593-1 libxml2 -- sikkerhedsopdatering

Rapporteret den:
2. jun 2016
Berørte pakker:
libxml2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 812807, Fejl 813613, Fejl 819006, Fejl 823405, Fejl 823414.
I Mitres CVE-ordbog: CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libxml2, et bibliotek som leverer understøttelse af læsning, redigering og skrivning af XML- og HTML-filer. En fjernangriber kunne med en særligt fremstillet XML- eller HTML-fil, som ved behandling af en appliaktion, der anvender libxml2, medførte et lammelsesangreb mod applikationen eller potentielt udførelse af vilkårlig kode med rettighederne hørende til den bruger, som kører applikationen.

I den stabile distribution (jessie), er disse problemer rettet i version 2.9.1+dfsg1-5+deb8u2.

Vi anbefaler at du opgraderer dine libxml2-pakker.