Debians sikkerhedsbulletin

DSA-4086-1 libxml2 -- sikkerhedsopdatering

Rapporteret den:
13. jan 2018
Berørte pakker:
libxml2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 883790.
I Mitres CVE-ordbog: CVE-2017-15412.
Yderligere oplysninger:

Nick Wellnhofer opdagede at visse funktionskald inde i XPath-prædikater, kunne føre til fejl i forbindelse med anvendelse efter frigivelse og dobbelt frigivelse, når de blev udført af libxml2's XPath-motor gennem en XSLT-transformation.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2.9.1+dfsg1-5+deb8u6.

I den stabile distribution (stretch), er dette problem rettet i version 2.9.4+dfsg1-2.2+deb9u2.

Vi anbefaler at du opgraderer dine libxml2-pakker.

For detaljeret sikkerhedsstatus vedrørende libxml2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libxml2