Информация по безопасности / 2015 / Информация о безопасности -- DSA-3430-1 libxml2

Рекомендация Debian по безопасности

DSA-3430-1 libxml2 -- обновление безопасности

Дата сообщения:

23.12.2015

Затронутые пакеты:

libxml2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 782782, Ошибка 782985, Ошибка 783010, Ошибка 802827, Ошибка 803942, Ошибка 806384.
В каталоге Mitre CVE: CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8035, CVE-2015-8241, CVE-2015-8317, CVE-2015-8710.

Более подробная информация:

В libxml2, библиотеке, предоставляющей поддержку чтения, изменения и записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник может передать специально сформированный файл в формате XML или HTML, который при его обработке приложением, использующим libxml2, приводит к тому, что это приложение потребляет чрезмерное количество времени ЦП, а также приводит к утечкам потенциально чувствительной информации или аварийному завершению приложения.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.8.0+dfsg1-7+wheezy5.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.9.1+dfsg1-5+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 2.9.3+dfsg1-1 или более ранних версиях.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.9.3+dfsg1-1 или более ранних версиях.

Рекомендуется обновить пакеты libxml2.