Информация по безопасности / 2016 / Информация о безопасности -- DSA-3593-1 libxml2

Рекомендация Debian по безопасности

DSA-3593-1 libxml2 -- обновление безопасности

Дата сообщения:

02.06.2016

Затронутые пакеты:

libxml2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 812807, Ошибка 813613, Ошибка 819006, Ошибка 823405, Ошибка 823414.
В каталоге Mitre CVE: CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483.

Более подробная информация:

В libxml2, библиотеке, предоставляющей поддержку чтения, изменения и записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник может передать специально сформированный файл в формате XML или HTML, обработка которого приложением, использующим libxml2, вызовет отказ в обслуживании или приведёт к потенциальному выполнению произвольного кода с правами пользователя, запустившего данное приложение.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.9.1+dfsg1-5+deb8u2.

Рекомендуется обновить пакеты libxml2.