Рекомендация Debian по безопасности
DSA-3430-1 libxml2 -- обновление безопасности
- Дата сообщения:
- 23.12.2015
- Затронутые пакеты:
- libxml2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 782782, Ошибка 782985, Ошибка 783010, Ошибка 802827, Ошибка 803942, Ошибка 806384.
В каталоге Mitre CVE: CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8035, CVE-2015-8241, CVE-2015-8317, CVE-2015-8710. - Более подробная информация:
-
В libxml2, библиотеке, предоставляющей поддержку чтения, изменения и записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник может передать специально сформированный файл в формате XML или HTML, который при его обработке приложением, использующим libxml2, приводит к тому, что это приложение потребляет чрезмерное количество времени ЦП, а также приводит к утечкам потенциально чувствительной информации или аварийному завершению приложения.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.8.0+dfsg1-7+wheezy5.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.9.1+dfsg1-5+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 2.9.3+dfsg1-1 или более ранних версиях.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.9.3+dfsg1-1 или более ранних версиях.
Рекомендуется обновить пакеты libxml2.