050808/DSA-1631-2

From BluWiki

DSA-1631-2 libxml2 -- Denegación de servicio

Fecha del reporte: 26 Ago 2008

Paquetes afectados: libxml2

Más información: La actualización previa de seguridad de el paquete libxml2 introdujo algunos problemas con otros paquetes, sobre todo con librsvg. Esta actualización corrige esos problemas a la vez que mantiene arreglado el problema de seguridad reportado.

Para referencia se incluye el texto del anuncio de seguridad anterior:

Andreas Solberg ha descubierto que libxml2, la librería xml de GNOME, puede ser forzado a evaluaciones recursivas de las entidades, hasta que las CPU y la memoria disponible se agote.

Para la distribución estable (etch) ha sido corregido en la versión 2.6.27.dsfg-3.

La versión de SID será corregida en breve.

Recomendamos actualizar lo antes posible.

Le recomendamos actualizar su paquete libxml2.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00219.html