Vulnérabilité dans libxml2

Gestion du document

Référence	CERTA-2008-AVI-433
Titre	Vulnérabilité dans libxml2
Date de la première version	29 août 2008
Date de la dernière version	29 août 2008
Source(s)	Révision 3772 de l'arborescence de développement de libxml2
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

libxml2 2.6.x.

Résumé

Une vulnérabilité dans libxml2 permet à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Une erreur a été identifiée lors du traitement de certaines données XML dans par la bibliothèque libxml2. Ceci permet à une personne malintentionnée d'effectuer un déni de service sur une application utilisant cette bibliothèque.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Révision 3772 dans l'aborescence de développement de libxml2 :
```
http://svn.gnome.org/viewvc/libxml2?view=revision&revision=3772
```

Bulletin de sécurité Debian DSA 1631-2 du 26 août 2008 :

http://lists.debian.org/debian-security-announce/2008/msg00219.html

Bulletin de sécurité RedHat RHSA-2008:0836 du 21 août 2008 :
```
http://rhn.redhat.com/errata/RHSA-2008-0836.html
```

Référence CVE CVE-2008-3281 :

https://www.cve.org/CVERecord?id=CVE-2008-3281

Avis du CERT-FR

Objet: Vulnérabilité dans libxml2