Debians sikkerhedsbulletin
DSA-3430-1 libxml2 -- sikkerhedsopdatering
- Rapporteret den:
- 23. dec 2015
- Berørte pakker:
- libxml2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 782782, Fejl 782985, Fejl 783010, Fejl 802827, Fejl 803942, Fejl 806384.
I Mitres CVE-ordbog: CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8035, CVE-2015-8241, CVE-2015-8317, CVE-2015-8710. - Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i libxml2, et bibliotek som tilbyder understøttelse af læsning, ændring og skrivning af XML- og HTML-filer. En Fjernangriber kunne levere en særligt fremstillet XML- eller HTML-fil, der ved behandling af en applikation, som anvender libxml2, ville få den applikation til at anvende alt for megen CPU-kraft, lække potentielt følsomme oplysninger eller få applikationen til at gå ned.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 2.8.0+dfsg1-7+wheezy5.
I den stabile distribution (jessie), er disse problemer rettet i version 2.9.1+dfsg1-5+deb8u1.
I distributionen testing (stretch), er disse problemer rettet i version 2.9.3+dfsg1-1 or earlier versions.
I den ustabile distribution (sid), er disse problemer rettet i version 2.9.3+dfsg1-1 or earlier versions.
Vi anbefaler at du opgraderer dine libxml2-pakker.