Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3430-1 libxml2

Säkerhetsbulletin från Debian

DSA-3430-1 libxml2 -- säkerhetsuppdatering

Rapporterat den:

2015-12-23

Berörda paket:

libxml2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 782782, Fel 782985, Fel 783010, Fel 802827, Fel 803942, Fel 806384.
I Mitres CVE-förteckning: CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8035, CVE-2015-8241, CVE-2015-8317, CVE-2015-8710.

Ytterligare information:

Flera sårbarheter har upptäckts i libxml2, ett bibliotek som tillhandahåller stöd flr att läsa, modifiera och skriva XML- och HTML-filer. En fjärrangripare kunde tillhandahålla speciellt skapade XML- eller HTML-filer som, under behandling av en applikation som använder libxml2, orsakar applikationen att använda stor mängd CPU-kraft, läcka känslig information eller krascha applikationen.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2.8.0+dfsg1-7+wheezy5.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.9.1+dfsg1-5+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.9.3+dfsg1-1 eller tidigare versioner.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.9.3+dfsg1-1 eller tidigare versioner.

Vi rekommenderar att ni uppgraderar era libxml2-paket.