Bulletin d'alerte Debian

DLA-0009-1 lxml -- Mise à jour de sécurité pour LTS

Date du rapport :
26 juin 2014
Paquets concernés :
lxml
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3146.
Plus de précisions :

La fonction clean_html() de lxml (liaisons Python pour les bibliothèques libxml2 et libxslt) réalise une vérification insuffisante de certains caractères non imprimables. Cela pourrait conduire à un problème de script intersite.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.2.8-2+deb6u1 de lxml.