Säkerhetsbulletin från Debian
DSA-2394-1 libxml2 -- flera sårbarheter
- Rapporterat den:
- 2012-01-27
- Berörda paket:
- libxml2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 652352, Fel 643648, Fel 656377.
I Mitres CVE-förteckning: CVE-2011-0216, CVE-2011-2821, CVE-2011-2834, CVE-2011-3905, CVE-2011-3919. - Ytterligare information:
-
Flera säkerhetsproblem har rättats i libxml2, ett populärt bibliotek för hantering av XML-datafiler.
- CVE-2011-3919:
Jüri Aedla upptäckte ett heap-baserat buffertspill som tillåter fjärrangripare att orsaka en överbelastning eller möjligen ospecificerade andra angreppssätt via okända vektorer.
- CVE-2011-0216:
Ett fel-med-ett har upptäckts som tillåter fjärrangripare att köra godtycklig kod eller orsaka en överbelastning.
- CVE-2011-2821:
Ett minneskorruptionsfel (dubbel frigörning) har identifierats i libxml2's XPath-motor. Genom detta är det möjligt för en angripare att orsaka en överbelastning eller möjlgien ospecificerade andra effekter. Denna sårbarhet påverkar inte den gamla stabila utgåvan (Lenny).
- CVE-2011-2834:
Yang Dingning upptäckte en sårbarhet för dubbel frigörning relaterat till hantering av XPath.
- CVE-2011-3905:
En sårbarhet för läsning utanför gränserna har upptäckts, som tillåter fjärrangripare att orsaka en överbelastning.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.6.32.dfsg-5+lenny5.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.7.8.dfsg-2+squeeze2.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.7.8.dfsg-7.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.7.8.dfsg-7.
Vi rekommenderar att ni uppgraderar era libxml2-paket.
- CVE-2011-3919: