Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2779-1 libxml2

Debians sikkerhedsbulletin

DSA-2779-1 libxml2 -- lammelsesangreb

Rapporteret den:

13. okt 2013

Berørte pakker:

libxml2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 715531.
I Mitres CVE-ordbog: CVE-2013-2877.

Yderligere oplysninger:

Aki Helin fra OUSPG opdagede mange problemer med læsning uden for grænserne i libxml2, GNOME-projektets XML-fortolkningsbibliotek, hvilke kunne føre til lammelsesangrebsproblemer (denial of service) ved håndtering af XML-dokumenter, som slutter pludseligt.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.7.8.dfsg-2+squeeze8.

I den stabile distribution (wheezy), er dette problem rettet i version 2.8.0+dfsg1-7+nmu2.

I distributionen testing (jessie) og i den ustabile distributions (sid), er dette problem rettet i version 2.9.1+dfsg1-1.

Vi anbefaler at du opgraderer dine libxml2-pakker.