CERTA : Vulnérabilité dans libxml2
janvier 2008 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
libxml2 versions 2.6.30 et antérieures.
3 Résumé
Une vulnérabilité dans libxml2 permet à un utilisateur distant de provoquer un
déni de service.
4 Description
Une erreur dans la façon de gérer les chaînes au format UTF-8 contenues dans
des fichiers xml est présente dans la bibliothèque de fonctions libxml2. Cette
vulnérabilité permet à un utilisateur distant de provoquer une consommation
excessive des ressources du processeur causant ainsi un déni de service du
système.
5 Solution
Se référer aux bulletins de sécurité des éditeurs pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité sur libxml2 du 11 janvier 2008 :
http://mail.gnome.org/archives/xml/2008-january/msg00036.html
* Bulletin de sécurité Debian DSA 1461 du 13 janvier 2008 :
http://www.debian.org/security/dsa-1461
* Bulletin de sécurité Mandriva MDVSA-2008:010 du 11 janvier 2008 :
http://www.mandriva.com/security/advisories?name=MDVSA-2008:010
* Bulletin de sécurité Sun Solaris #103201 du 14 janvier 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1
* Bulletin de sécurité Ubuntu USN-569-1 du 15 janvier 2008 :
http://www.ubuntulinux.org/usn/usn-569-1
* Référence CVE CVE-2007-6284 :