Debians sikkerhedsbulletin
DSA-2137-1 libxml2 -- flere sårbarheder
- Rapporteret den:
- 26. dec 2010
- Berørte pakker:
- libxml2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-4494.
- Yderligere oplysninger:
-
Yang Dingning opdagede en dobbelt frigivelse i libxml's Xpath-behandling, hvilket måske kunne muliggøre udførelse af vilkårlig kode.
I den stabile distribution (lenny), er dette problem rettet i version 2.6.32.dfsg-5+lenny3.
I den kommende stabile distribution (squeeze) og i den ustabile distribution (sid), er dette problem rettet i version 2.7.8.dfsg-2.
Vi anbefaler at du opgraderer dine libxml2-pakker.
Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdatering på sit system samt ofte stillede spørgsmål findes på: https://www.debian.org/security/