Risque
- Déni de service à distance
Systèmes affectés
libxml2 versions 2.6.30 et antérieures.
Résumé
Une vulnérabilité dans libxml2 permet à un utilisateur distant de provoquer un déni de service.
Description
Une erreur dans la façon de gérer les chaînes au format UTF-8 contenues dans des fichiers xml est présente dans la bibliothèque de fonctions libxml2. Cette vulnérabilité permet à un utilisateur distant de provoquer une consommation excessive des ressources du processeur causant ainsi un déni de service du système.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité sur libxml2 du 11 janvier 2008 http://mail.gnome.org/archives/xml/2008-january/msg00036.html
- Bulletin de sécurité Avaya ASA-2008-047 du 31 janvier 2008 : http://support.avaya.com/elmodocs2/security/ASA-2008-047.htm
- Bulletin de sécurité Avaya ASA-2008-050 du 01 février 2008 : http://support.avaya.com/elmodocs2/security/ASA-2008-050.htm http://support.avaya.com/elmodocs2/security/ASA%20-2008-050.htm
- Bulletin de sécurité Debian DSA 1461 du 13 janvier 2008 : http://www.debian.org/security/dsa-1461
- Bulletin de sécurité Mandriva MDVSA-2008:010 du 11 janvier 2008 : http://www.mandriva.com/security/advisories?name=MDVSA-2008:010
- Bulletin de sécurité Sun Solaris #103201 du 14 janvier 2008 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1
- Bulletin de sécurité Ubuntu USN-569-1 du 15 janvier 2008 : http://www.ubuntulinux.org/usn/usn-569-1
- Référence CVE CVE-2007-6284 https://www.cve.org/CVERecord?id=CVE-2007-6284
