Säkerhetsbulletin från Debian

DSA-3952-1 libxml2 -- säkerhetsuppdatering

Rapporterat den:
2017-08-23
Berörda paket:
libxml2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 863018, Fel 863019, Fel 863021, Fel 863022, Fel 870865, Fel 870867, Fel 870870.
I Mitres CVE-förteckning: CVE-2017-0663, CVE-2017-7375, CVE-2017-7376, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050.
Ytterligare information:

Flera sårbarheter har upptäckts i libxml2, ett bibliotek som tillhandahåller stöd för att läsa, redigera och skriva HTML- och XML-filer. En fjärrangripare kan tillhandahålla en speciellt skapad XML- eller HTML-fil som, vid behandling av en applikation som använder libxml2, orsakar en överbelastning mot applikationen, informationläckage, eller potentiellt exekvering av godtycklig kod med samma rättigheter som användaren som kör applikationen.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2.9.1+dfsg1-5+deb8u5.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.9.4+dfsg1-2.2+deb9u1.

För den instabila distributionen (Sid) har dessa problem rättats i version 2.9.4+dfsg1-3.1.

Vi rekommenderar att ni uppgraderar era libxml2-paket.