Bulletin d'alerte Debian

DSA-3593-1 libxml2 -- Mise à jour de sécurité

Date du rapport :
2 juin 2016
Paquets concernés :
libxml2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 812807, Bogue 813613, Bogue 819006, Bogue 823405, Bogue 823414.
Dans le dictionnaire CVE du Mitre : CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libxml2, une bibliothèque qui fournit la prise en charge pour lire, modifier et écrire des fichiers XML et HTML. Un attaquant distant pourrait fournir un fichier XML ou HTML contrefait pour l'occasion qui, lors de son traitement par une application utilisant libxml2, pourrait provoquer un déni de service à l'encontre de l'application, ou éventuellement l'exécution de code arbitraire avec les droits de l'utilisateur exécutant l'application.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.9.1+dfsg1-5+deb8u2.

Nous vous recommandons de mettre à jour vos paquets libxml2.