Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2941-1 lxml

Bulletin d'alerte Debian

DSA-2941-1 lxml -- Mise à jour de sécurité

Date du rapport :

1^er juin 2014

Paquets concernés :

lxml

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-3146.

Plus de précisions :

La fonction clean_html() de lxml (liaisons Python pour les bibliothèques libxml2 et libxslt) réalise une vérification insuffisante de certains caractères non imprimables. Cela pourrait conduire à un problème de script intersite.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.3.2-1+deb7u1.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 3.3.5-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.3.5-1.

Nous vous recommandons de mettre à jour vos paquets lxml.