Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans libxml2

janvier 2008 par CERTA

1 Risque

Déni de service à distance.

2 Systèmes affectés

libxml2 versions 2.6.30 et antérieures.

3 Résumé

Une vulnérabilité dans libxml2 permet à un utilisateur distant de provoquer un déni de service.

4 Description

Une erreur dans la façon de gérer les chaînes au format UTF-8 contenues dans des fichiers xml est présente dans la bibliothèque de fonctions libxml2. Cette vulnérabilité permet à un utilisateur distant de provoquer une consommation excessive des ressources du processeur causant ainsi un déni de service du système.

5 Solution

Se référer aux bulletins de sécurité des éditeurs pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité sur libxml2 du 11 janvier 2008 :

http://mail.gnome.org/archives/xml/2008-january/msg00036.html

* Bulletin de sécurité Debian DSA 1461 du 13 janvier 2008 :

http://www.debian.org/security/dsa-1461

* Bulletin de sécurité Mandriva MDVSA-2008:010 du 11 janvier 2008 :

http://www.mandriva.com/security/advisories?name=MDVSA-2008:010

* Bulletin de sécurité Sun Solaris #103201 du 14 janvier 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1

* Bulletin de sécurité Ubuntu USN-569-1 du 15 janvier 2008 :

http://www.ubuntulinux.org/usn/usn-569-1

* Référence CVE CVE-2007-6284 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6284




Voir les articles précédents

    

Voir les articles suivants