Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-373-1 libxml2

Рекомендация Debian по безопасности

DLA-373-1 libxml2 -- обновление безопасности LTS

Дата сообщения:

26.12.2015

Затронутые пакеты:

libxml2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500.

Более подробная информация:

В libxml2, библиотеке, предоставляющей поддержку чтения, изменения и записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник может передать специально сформированный файл XML или HTML, который при его обработке приложением, использующим libxml2, приведёт к использованию чрезмерного количества ресурсов ЦП, утечке чувствительной информации или аварийной остановке приложения.

• CVE-2015-5312:

  Чрезмерное потребление ресурсов ЦП при обработке специально сформированных входных данных XML.

• CVE-2015-7497:

  Переполнение динамической памяти в xmlDictComputeFastQKey.

• CVE-2015-7498:

  Переполнение динамической памяти в xmlParseXmlDecl.

• CVE-2015-7499:

  Переполнение динамической памяти в xmlGROW.

• CVE-2015-7500:

  Переполнение динамической памяти в xmlParseMisc.