Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans libxml2

février 2008 par CERT-FR

1 Risque

Déni de service à distance.

2 Systèmes affectés

libxml2 versions 2.6.30 et antérieures.

3 Résumé

Une vulnérabilité dans libxml2 permet à un utilisateur distant de provoquer un
déni de service.

4 Description

Une erreur dans la façon de gérer les chaînes au format UTF-8 contenues dans
des fichiers xml est présente dans la bibliothèque de fonctions libxml2. Cette
vulnérabilité permet à un utilisateur distant de provoquer une consommation
excessive des ressources du processeur causant ainsi un déni de service du
système.

5 Solution

Se référer aux bulletins de sécurité des éditeurs pour l’obtention des
correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité sur libxml2 du 11 janvier 2008 :

http://mail.gnome.org/archives/xml/2008-january/msg00036.html

* Bulletin de sécurité Debian DSA 1461 du 13 janvier 2008 :

http://www.debian.org/security/dsa-1461

* Bulletin de sécurité Mandriva MDVSA-2008:010 du 11 janvier 2008 :

http://www.mandriva.com/security/advisories?name=MDVSA-2008:010

* Bulletin de sécurité Sun Solaris #103201 du 14 janvier 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1

* Bulletin de sécurité Ubuntu USN-569-1 du 15 janvier 2008 :

http://www.ubuntulinux.org/usn/usn-569-1

* Référence CVE CVE-2007-6284 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6284

* Bulletin de sécurité Avaya ASA-2008-047 du 31 janvier 2008 :

http://support.avaya.com/elmodocs2/security/ASA-2008-047.htm

* Bulletin de sécurité Avaya ASA-2008-050 du 01 février 2008 :

http://support.avaya.com/elmodocs2/security/ASA-2008-050.htm


Voir les articles précédents

    

Voir les articles suivants