Рекомендация Debian по безопасности
DLA-266-1 libxml2 -- обновление безопасности LTS
- Дата сообщения:
- 03.07.2015
- Затронутые пакеты:
- libxml2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-1819.
- Более подробная информация:
-
Данная загрузка в Debian squeeze-lts исправляет три проблемы, обнаруженные в пакете libxml2.
(1) CVE-2015-1819 / #782782
Флориан Ваймер из Red Hat сообщил о проблеме в libxml2, при которой код для выполнения грамматического разбора, использующий фильтры libxml2 для работы со специально сформированным документом XML, выделяет несколько гигабайт данных. Эта проблема представляет собой тонкую грань между неправильным использованием API и ошибкой в libxml2. Проблема решена в основной ветке разработки libxml2, заплата была адаптирована для libxml2 в squeeze-lts.
(2) #782985
Джун Кокатсу сообщил о доступе за пределами выделенного буфера памяти в libxml2. Получая незакрытый комментарий html, код грамматического разбора libxml2 не останавливается в конце буфера, что приводит к доступу к случайному региону памяти, содержимое которого включается в комментарий, передаваемый приложению.
В приложении Shopify (в котором эта проблема была изначально обнаружена) это приводит к тому, что объекты ruby из предыдущих запросов http раскрываются в отрисовываемой странице.
(3) #783010
Михал Залевски сообщил о чтении за пределами выделенного буфера памяти в libxml2, которое не приводит к аварийным остановкам, но может быть определёно с помощью ASAN и Valgrind.