Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4086-1 libxml2

Aviso de seguridad de Debian

DSA-4086-1 libxml2 -- actualización de seguridad

Fecha del informe:

13 de ene de 2018

Paquetes afectados:

libxml2

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 883790.
En el diccionario CVE de Mitre: CVE-2017-15412.

Información adicional:

Nick Wellnhofer descubrió que ciertas llamadas a funciones dentro de predicados XPath pueden dar lugar a errores de «uso tras liberar» y de «doble liberación» cuando las ejecuta el motor XPath de libxml2 a través de una transformación XSLT.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 2.9.1+dfsg1-5+deb8u6.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.9.4+dfsg1-2.2+deb9u2.

Le recomendamos que actualice los paquetes de libxml2.

Para información detallada sobre el estado de seguridad de libxml2 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libxml2