Информация по безопасности / 2013 / Информация о безопасности -- DSA-2779-1 libxml2

Рекомендация Debian по безопасности

DSA-2779-1 libxml2 -- отказ в обслуживании

Дата сообщения:

13.10.2013

Затронутые пакеты:

libxml2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 715531.
В каталоге Mitre CVE: CVE-2013-2877.

Более подробная информация:

Аки Гелин из OUSPG обнаружил множество проблем с чтением за пределами массива в libxml2, библиотеке проекта GNOME для грамматического разбора XML, которые могут приводить к отказу в обслуживании при обработке неожиданно заканчивающихся документов XML.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.7.8.dfsg-2+squeeze8.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.8.0+dfsg1-7+nmu2.

В тестируемом (jessie) и нестабильном (sid) выпусках, эта проблема была исправлена в версии 2.9.1+dfsg1-1.

Мы рекомендуем вам обновить ваши пакеты libxml2.