Risque
- Déni de service à distance
Systèmes affectés
libxml2 versions 2.5.10, 2.6.16, 2.6.26, 2.6.27 et 2.6.32 et 1.8.17.
Résumé
Plusieurs vulnérabilités permettant un déni de service à distance ont été corrigées.
Description
Plusieurs vulnérabilités affectant libxml2 ont été corrigées. Elles permettent à une personne malintentionnée distante de provoquer un déni de service à distance au moyen d'un fichier XML spécialement réalisé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1859 du 10 août 2009 : http://www.debian.org/security/2009/dsa-1859
- Bulletin de sécurité RedHat RHSA-2009:1206 du 10 août 2009 : http://rhn.redhat.com/errata/RHSA-2009-1206.html
- Bulletin de sécurité Sun 266688 du 03 septembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-266688-1
- Bulletin de sécurité Ubuntu USN-815-1 du 11 août 2009 : http://www.ubuntu.com/usn/USN-815-1
- Mises à jour de sécurité Fedora FEDORA-2009-8491 et FEDORA-2009-8498 du 11 août 2009 : http://www.redhat.com/archives/fedora-package-announce/2009-August/msg00547.html
- Mises à jour de sécurité Fedora FEDORA-2009-8491 et FEDORA-2009-8498 du 11 août 2009 : http://www.redhat.com/archives/fedora-package-announce/2009-August/msg00537.html
- Mises à jour de sécurité Fedora FEDORA-2009-8580 du 15 août 2009 : http://www.redhat.com/archives/fedora-package-announce/2009-August/msg00632.html
- Référence CVE CVE-2006-2416 https://www.cve.org/CVERecord?id=CVE-2006-2416
- Référence CVE CVE-2009-2414 https://www.cve.org/CVERecord?id=CVE-2009-2414
