Debians sikkerhedsbulletin

DSA-3952-1 libxml2 -- sikkerhedsopdatering

Rapporteret den:
23. aug 2017
Berørte pakker:
libxml2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 863018, Fejl 863019, Fejl 863021, Fejl 863022, Fejl 870865, Fejl 870867, Fejl 870870.
I Mitres CVE-ordbog: CVE-2017-0663, CVE-2017-7375, CVE-2017-7376, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libxml2, et bibliotek som leverer undersøttelse af læsning, ændring og skrivning af XML- og HTML-filer. En fjernangriber kunne levere særligt fremstillet XML- eller HTML-fil, som, når den blev behandlet af en applikation, der anvender libxml2, medførte et lammelsesangreb mod applikationen, informationslækager eller potentielt udførelse af vilkårlig kode med rettighederne hørende til brugeren, der kører applikationen.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 2.9.1+dfsg1-5+deb8u5.

I den stabile distribution (stretch), er disse problemer rettet i version 2.9.4+dfsg1-2.2+deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.9.4+dfsg1-3.1.

Vi anbefaler at du opgraderer dine libxml2-pakker.