LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-373-1 libxml2

Bulletin d'alerte Debian

DLA-373-1 libxml2 -- Mise à jour de sécurité pour LTS

Date du rapport :

26 décembre 2015

Paquets concernés :

libxml2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libxml2, une bibliothèque permettant de lire, modifier et écrire des fichiers XML et HTML. Un attaquant distant pourrait fournir un fichier XML ou HTML contrefait pour l'occasion qui, lors de son traitement par une application utilisant libxml2, mènerait à une consommation excessive du CPU par l'application, éventuellement à la fuite d'informations sensibles ou au plantage de l'application.

• CVE-2015-5312

  épuisement du processeur lors du traitement d'une entrée XML contrefaite pour l'occasion.

• CVE-2015-7497

  dépassement de tas dans xmlDictComputeFastQKey.

• CVE-2015-7498

  dépassement de tas dans xmlParseXmlDecl.

• CVE-2015-7499

  dépassement de tas dans xmlGROW.

• CVE-2015-7500

  dépassement de tas dans xmlParseMisc.