Debians sikkerhedsbulletin

DSA-2521-1 libxml2 -- heltalsoverløb

Rapporteret den:
4. aug 2012
Berørte pakker:
libxml2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2807.
Yderligere oplysninger:

Jueri Aedla opdagede flere heltalsoverløb i libxml, hvilke kunne føre til udførelse af vilkårlig kode eller lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 2.7.8.dfsg-2+squeeze5.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 2.8.0+dfsg1-5.

Vi anbefaler at du opgraderer dine libxml2-pakker.