Säkerhetsbulletin från Debian
DSA-4086-1 libxml2 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-01-13
- Berörda paket:
- libxml2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 883790.
I Mitres CVE-förteckning: CVE-2017-15412. - Ytterligare information:
-
Nick Wellnhofer upptäckte att vissa funktionsanrop i XPath-predikat kan leda till användning efter frigörning samt dubbel frigörning när de exekveras av libxml2's XPath-motor via en XSLT-transformering.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.9.1+dfsg1-5+deb8u6.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.9.4+dfsg1-2.2+deb9u2.
Vi rekommenderar att ni uppgraderar era libxml2-paket.
För detaljerad säkerhetsstatus om libxml2 vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/libxml2