Рекомендация Debian по безопасности

DSA-3744-1 libxml2 -- обновление безопасности

Дата сообщения:
23.12.2016
Затронутые пакеты:
libxml2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 840553, Ошибка 840554.
В каталоге Mitre CVE: CVE-2016-4658, CVE-2016-5131.
Более подробная информация:

В libxml2, библиотеке, предоставляющей поддержку чтения, изменения и записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник может передать специально сформированный файл XML или HTML, обработка которого приложением, использующим libxml2, вызовет отказ в обслуживании или потенциальное выполнение произвольного кода с правами пользователя, запустившего это приложение.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.9.1+dfsg1-5+deb8u4.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 2.9.4+dfsg1-2.1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.9.4+dfsg1-2.1.

Рекомендуется обновить пакеты libxml2.