Säkerhetsbulletin från Debian
DSA-2652-1 libxml2 -- extern enhetsexpansion
- Rapporterat den:
- 2013-03-24
- Berörda paket:
- libxml2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 702260.
I Mitres CVE-förteckning: CVE-2013-0338, CVE-2013-0339. - Ytterligare information:
-
Brad Hill från iSEC Partners upptäckte att många XML-implementationer är sårbara för problem med extern enhetsexpansion, vilket kan användas till många ändamål, såsom kringgående av brandväggar, maskering av IP-adresser, och överbelastningsattacker. libxml2 var mottaglig för dessa problem vid utförande av strängersättning vid enhetsexpansion.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2.7.8.dfsg-2+squeeze7.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 2.8.0+dfsg1-7+nmu1.
Vi rekommenderar att ni uppgraderar era libxml2-paket.