LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1524-1 libxml2

Bulletin d'alerte Debian

DLA-1524-1 libxml2 -- Mise à jour de sécurité pour LTS

Date du rapport :

27 septembre 2018

Paquets concernés :

libxml2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-18258, CVE-2018-9251, CVE-2018-14404, CVE-2018-14567.

Plus de précisions :

• CVE-2018-14404

  Correction d’un déréférencement de pointeur NULL pouvant aboutir à un plantage et donc à un déni de service.

• CVE-2018-14567 / CVE-2018-9251

  Adoption du traitement d’erreur LZMA évitant une boucle infinie.

• CVE-2017-18258

  Limitation de la mémoire disponible à 100 MB pour éviter une consommation excessive de mémoire par des fichiers malveillants.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 2.9.1+dfsg1-5+deb8u7.

Nous vous recommandons de mettre à jour vos paquets libxml2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.