Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3744-1 libxml2

Debians sikkerhedsbulletin

DSA-3744-1 libxml2 -- sikkerhedsopdatering

Rapporteret den:

23. dec 2016

Berørte pakker:

libxml2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 840553, Fejl 840554.
I Mitres CVE-ordbog: CVE-2016-4658, CVE-2016-5131.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i libxml2, et bibliotek der leverer understøttelse af læsning, ændring og skrivning af XML- og HTML-filer. En fjernangriber kunne levere en særligt fremstillet XML- eller HTML-fil, som når den blev behandlet af en applikation, der anvender libxml2, medførte et lammelsesangreb (denial of service) mod applikationen, eller potentielt udførelse af vilkårlig kode med rettighederne hørende til brugeren, der kører applikationen.

I den stabile distribution (jessie), er disse problemer rettet i version 2.9.1+dfsg1-5+deb8u4.

I distributionen testing (stretch), er disse problemer rettet i version 2.9.4+dfsg1-2.1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.9.4+dfsg1-2.1.

Vi anbefaler at du opgraderer dine libxml2-pakker.