Vulnérabilité dans libxml2

Gestion du document

Référence	CERTA-2008-AVI-465-001
Titre	Vulnérabilité dans libxml2
Date de la première version	16 septembre 2008
Date de la dernière version	16 octobre 2008
Source(s)	Bulletin de sécurité Red Hat RHSA-2008-0884 du 11 septembre 2008 Bulletin de sécurité Red Hat RHSA-2008-0886 du 11 septembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

libxml2 2.6.x.

Résumé

Une vulnérabilité dans libxml2 permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans la fonction xmlParseAttValueComplex dans libxml2. Elle permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2008:0884 du 11 septembre 2008 :
```
http://rhn.redhat.com/errata/RHSA-2008-0884.html
```
Bulletin de sécurité RedHat RHSA-2008:0886 du 11 septembre 2008 :
```
http://rhn.redhat.com/errata/RHSA-2008-0886.html
```
Bulletin de sécurité Ubuntu USN-644-1 du 11 septembre 2008 :
```
http://www.ubuntu.com/usn/usn-644-1
```
Bulletin de sécurité Debian DSA-1654 du 14 octobre 2008 :
```
http://www.debian.org/security/2008/dsa-1654
```

Référence CVE CVE-2008-3529 :

https://www.cve.org/CVERecord?id=CVE-2008-3529

Gestion détaillée du document

le 16 septembre 2008: version initiale ;

le 16 octobre 2008: ajout de la référence au bulletin Debian.

Avis du CERT-FR

Objet: Vulnérabilité dans libxml2