Säkerhetsbulletin från Debian
DSA-2521-1 libxml2 -- heltalsspill
- Rapporterat den:
- 2012-08-04
- Berörda paket:
- libxml2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-2807.
- Ytterligare information:
-
Jueri Aedla upptäckte flera heltalsspill i libxml, som kunde leda till körning av godtycklig kod eller överbelastning.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.7.8.dfsg-2+squeeze5.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 2.8.0+dfsg1-5.
Vi rekommenderar att ni uppgraderar era libxml2-paket.