Säkerhetsbulletin från Debian

DSA-2521-1 libxml2 -- heltalsspill

Rapporterat den:
2012-08-04
Berörda paket:
libxml2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2807.
Ytterligare information:

Jueri Aedla upptäckte flera heltalsspill i libxml, som kunde leda till körning av godtycklig kod eller överbelastning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.7.8.dfsg-2+squeeze5.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 2.8.0+dfsg1-5.

Vi rekommenderar att ni uppgraderar era libxml2-paket.