Säkerhetsbulletin från Debian
DSA-2580-1 libxml2 -- buffertspill
- Rapporterat den:
- 2012-12-02
- Berörda paket:
- libxml2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-5134.
- Ytterligare information:
-
Jueri Aedla upptäckte ett buffertspill i XML-biblioteket libxml, vilket kunde resultera i exekvering av godtycklig kod.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.7.8.dfsg-2+squeeze6.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.8.0+dfsg1-7.
Vi rekommenderar att ni uppgraderar era libxml2-paket.