Aviso de seguridad de Debian

DSA-4086-1 libxml2 -- actualización de seguridad

Fecha del informe:
13 de ene de 2018
Paquetes afectados:
libxml2
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 883790.
En el diccionario CVE de Mitre: CVE-2017-15412.
Información adicional:

Nick Wellnhofer descubrió que ciertas llamadas a funciones dentro de predicados XPath pueden dar lugar a errores de «uso tras liberar» y de «doble liberación» cuando las ejecuta el motor XPath de libxml2 a través de una transformación XSLT.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 2.9.1+dfsg1-5+deb8u6.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.9.4+dfsg1-2.2+deb9u2.

Le recomendamos que actualice los paquetes de libxml2.

Para información detallada sobre el estado de seguridad de libxml2 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libxml2