Рекомендация Debian по безопасности

DSA-3952-1 libxml2 -- обновление безопасности

Дата сообщения:
23.08.2017
Затронутые пакеты:
libxml2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 863018, Ошибка 863019, Ошибка 863021, Ошибка 863022, Ошибка 870865, Ошибка 870867, Ошибка 870870.
В каталоге Mitre CVE: CVE-2017-0663, CVE-2017-7375, CVE-2017-7376, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050.
Более подробная информация:

В libxml2, библиотеке, предоставляющей возможности чтения, изменения и записи файлов в форматах XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник может передать специально сформированный файл в формате XML или HTML, обработка которого приложением, использующим libxml2, приведёт к отказу в обслуживании в данном приложении, утечкам информации или потенциальному выполнению произвольного кода с правами пользователя, запустившего это приложение.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.9.1+dfsg1-5+deb8u5.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.9.4+dfsg1-2.2+deb9u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.9.4+dfsg1-3.1.

Рекомендуется обновить пакеты libxml2.