Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 août 2008

N° CERTA-2008-AVI-433

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans libxml2

Gestion du document

Référence	CERTA-2008-AVI-433
Titre	Vulnérabilité dans libxml2
Date de la première version	29 août 2008
Date de la dernière version	29 août 2008
Source(s)	Révision 3772 de l'arborescence de développement de libxml2

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

libxml2 2.6.x.

Résumé

Une vulnérabilité dans libxml2 permet à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Une erreur a été identifiée lors du traitement de certaines données XML dans par la bibliothèque libxml2. Ceci permet à une personne malintentionnée d'effectuer un déni de service sur une application utilisant cette bibliothèque.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1631-2 du 26 août 2008 :

http://lists.debian.org/debian-security-announce/2008/msg00219.html

Bulletin de sécurité RedHat RHSA-2008:0836 du 21 août 2008 :

http://rhn.redhat.com/errata/RHSA-2008-0836.html

Révision 3772 dans l'aborescence de développement de libxml2 :

http://svn.gnome.org/viewvc/libxml2?view=revision&revision=3772

Référence CVE CVE-2008-3281

https://www.cve.org/CVERecord?id=CVE-2008-3281

Gestion détaillée du document

le 29 août 2008: version initiale.