Säkerhetsbulletin från Debian

DSA-3593-1 libxml2 -- säkerhetsuppdatering

Rapporterat den:
2016-06-02
Berörda paket:
libxml2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 812807, Fel 813613, Fel 819006, Fel 823405, Fel 823414.
I Mitres CVE-förteckning: CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483.
Ytterligare information:

Flera sårbarheter har upptäckts i libxml2, ett bibliotek som tillhandahåller stöd för att läsa, modifiera och skriva XML- och HTML-filer. En fjärrangripare kan tillhandahålla en speciellt skapad XML eller HTML-fil som, vid behandling av en applikation som använder libxml2, kunde orsaka en överbelastning mot applikationen, eller potentiellt körning av godtycklig kod med samma rättigheter som användaren som kör applikationen.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.9.1+dfsg1-5+deb8u2.

Vi rekommenderar att ni uppgraderar era libxml2-paket.