Säkerhetsbulletin från Debian

DSA-3744-1 libxml2 -- säkerhetsuppdatering

Rapporterat den:
2016-12-23
Berörda paket:
libxml2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 840553, Fel 840554.
I Mitres CVE-förteckning: CVE-2016-4658, CVE-2016-5131.
Ytterligare information:

Flera sårbarheter har upptäckts i libxml2, ett bibliotek som tillhandahåller stöd för att läsa, redigera och skriva XML- och HTML-filer. En fjärrangripare kunde tillhandahålla en speciellt skapad XML- eller HTML-fil som, vid behandling av en applikation som använder libxml2, orsakar en överbelastning mot applikationen, eller möjligen, exekvering av godtycklig kod med samma rättigheter som användaren som kör applikationen.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.9.1+dfsg1-5+deb8u4.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.9.4+dfsg1-2.1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.9.4+dfsg1-2.1.

Vi rekommenderar att ni uppgraderar era libxml2-paket.