Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libxml2
(any)
Описание
В libxml2, библиотеке, предоставляющей поддержку чтения, изменения и
записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник
может передать специально сформированный файл XML или HTML, обработка которого
приложением, использующим libxml2, вызовет отказ в обслуживании
или потенциальное выполнение произвольного кода с
правами пользователя, запустившего это приложение.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2.9.1+dfsg1-5+deb8u4.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 2.9.4+dfsg1-2.1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.9.4+dfsg1-2.1.
Рекомендуется обновить пакеты libxml2.
записи файлов XML и HTML, было обнаружено несколько уязвимостей. Удалённый злоумышленник
может передать специально сформированный файл XML или HTML, обработка которого
приложением, использующим libxml2, вызовет отказ в обслуживании
или потенциальное выполнение произвольного кода с
правами пользователя, запустившего это приложение.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2.9.1+dfsg1-5+deb8u4.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 2.9.4+dfsg1-2.1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.9.4+dfsg1-2.1.
Рекомендуется обновить пакеты libxml2.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libxml2 - 2.9.1+dfsg1-5+deb8u4
Debian GNU/Linux 8:
noarch:
libxml2 - 2.9.1+dfsg1-5+deb8u4
Ссылки
http://www.debian.org/security/dsa-3744/
Источник: CVE
Наименование: CVE-2016-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5131
Источник: CVE
Наименование: CVE-2016-4658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4658
Источник: CVE
Наименование: CVE-2016-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5131
Источник: CVE
Наименование: CVE-2016-4658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4658