Рекомендация Debian по безопасности
DSA-3593-1 libxml2 -- обновление безопасности
- Дата сообщения:
- 02.06.2016
- Затронутые пакеты:
- libxml2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 812807, Ошибка 813613, Ошибка 819006, Ошибка 823405, Ошибка 823414.
В каталоге Mitre CVE: CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483. - Более подробная информация:
-
В libxml2, библиотеке, предоставляющей поддержку чтения, изменения и записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник может передать специально сформированный файл в формате XML или HTML, обработка которого приложением, использующим libxml2, вызовет отказ в обслуживании или приведёт к потенциальному выполнению произвольного кода с правами пользователя, запустившего данное приложение.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.9.1+dfsg1-5+deb8u2.
Рекомендуется обновить пакеты libxml2.