Objet: Vulnérabilité dans libxml2

Risque

Déni de service à distance.

Systèmes affectés

libxml2 versions 2.6.30 et antérieures.

Résumé

Une vulnérabilité dans libxml2 permet à un utilisateur distant de provoquer un déni de service.

Description

Une erreur dans la façon de gérer les chaînes au format UTF-8 contenues dans des fichiers xml est présente dans la bibliothèque de fonctions libxml2. Cette vulnérabilité permet à un utilisateur distant de provoquer une consommation excessive des ressources du processeur causant ainsi un déni de service du système.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité sur libxml2 du 11 janvier 2008 :

  http://mail.gnome.org/archives/xml/2008-january/msg00036.html
  

• Bulletin de sécurité Debian DSA 1461 du 13 janvier 2008 :

  http://www.debian.org/security/dsa-1461
  

• Bulletin de sécurité Mandriva MDVSA-2008:010 du 11 janvier 2008 :

  http://www.mandriva.com/security/advisories?name=MDVSA-2008:010
  

• Bulletin de sécurité Sun Solaris #103201 du 14 janvier 2008 :

  http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1
  

• Bulletin de sécurité Ubuntu USN-569-1 du 15 janvier 2008 :

  http://www.ubuntulinux.org/usn/usn-569-1
  

• Référence CVE CVE-2007-6284 :

  https://www.cve.org/CVERecord?id=CVE-2007-6284
  

• Bulletin de sécurité Avaya ASA-2008-047 du 31 janvier 2008 :

  http://support.avaya.com/elmodocs2/security/ASA-2008-047.htm
  

• Bulletin de sécurité Avaya ASA-2008-050 du 01 février 2008 :

  http://support.avaya.com/elmodocs2/security/ASA-2008-050.htm