Säkerhetsbulletin från Debian

DSA-4042-1 libxml-libxml-perl -- säkerhetsuppdatering

Rapporterat den:
2017-11-19
Berörda paket:
libxml-libxml-perl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 866676.
I Mitres CVE-förteckning: CVE-2017-10672.
Ytterligare information:

En sårbarhet för användning efter frigörning har upptäckts i XML::LibXML, ett Perlgränssnitt till libxml2-biblioteket, som tillåter en angripare att exekvera godtycklig kod genom att kontrollera argumenten till ett replaceChild()-anrop.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.0116+dfsg-1+deb8u2.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.0128+dfsg-1+deb9u1.

Vi rekommenderar att ni uppgraderar era libxml-libxml-perl-paket.

För detaljerad säkerhetsstatus för libxml-libxml-perl vänligen se dess säkerhetsspårarsida på : https://security-tracker.debian.org/tracker/libxml-libxml-perl