Информация по безопасности / 2010 / Информация о безопасности -- DSA-2137-1 libxml2

Рекомендация Debian по безопасности

DSA-2137-1 libxml2 -- несколько уязвимостей

Дата сообщения:

26.12.2010

Затронутые пакеты:

libxml2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-4494.

Более подробная информация:

Ян Динин обнаружил двойное освобождение памяти в коде обработки Xpath в libxml, что может приводить к выполнению произвольного кода.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 2.6.32.dfsg-5+lenny3.

В готовящемся стабильном (squeeze) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.7.8.dfsg-2.

Рекомендуется обновить пакеты libxml2.

Дополнительную информацию о рекомендация Debian по безопасности, том, как применять эти обновления, а также ответы на часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/