Säkerhetsbulletin från Debian

DSA-4086-1 libxml2 -- säkerhetsuppdatering

Rapporterat den:
2018-01-13
Berörda paket:
libxml2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 883790.
I Mitres CVE-förteckning: CVE-2017-15412.
Ytterligare information:

Nick Wellnhofer upptäckte att vissa funktionsanrop i XPath-predikat kan leda till användning efter frigörning samt dubbel frigörning när de exekveras av libxml2's XPath-motor via en XSLT-transformering.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.9.1+dfsg1-5+deb8u6.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.9.4+dfsg1-2.2+deb9u2.

Vi rekommenderar att ni uppgraderar era libxml2-paket.

För detaljerad säkerhetsstatus om libxml2 vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/libxml2