DSA 1861

From BluWiki

DSA-1861 -- libxml -- Múltiples problemas

Fecha del reporte: 13 de ago de 2009

Paquetes afectados: libxml

Más información: Rauli Kaksonen, Tero Rontti y Jukka Taimisto descubrieron múltiples vulnerabilidades en libxml, un librería para analizar y manejar los archivos de datos XML, que puede implicar condiciones de denegación de servicio o la posible ejecución de código arbitrario en la aplicación usando la librería. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-2416; Un documento XML con Notación o Enumeración de tipos de atributos especialmente elaborado en una definición DTD implica el uso de punteros dirigidos a áreas de memoria ya liberadas.

• CVE-2009-2414: La falta de verificación para la profundidad de definiciones DTD de ELEMENT cuando es analizado el contenido hijo puede conducir a un crecimiento de pila extensivo debido a la recursión de una función que puede ser desencadenado vía un documento XML elaborado.

Para la antigua distribución estable (etch), este problema ha sido arreglado en la versión 1.8.17-14+etch1.

Las distribuciones estable (lenny), de pruebas (squeeze) e inestable (sid) no contienen libxml pero si libxml2 para la que el DSA-1859 ha sido publicado.

Le recomendamos actualizar sus paquetes libxml.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00178.html