Vulnérabilité dans libxml2

Gestion du document

Référence	CERTA-2012-AVI-094-002
Titre	Vulnérabilité dans libxml2
Date de la première version	23 février 2012
Date de la dernière version	07 mars 2012
Source(s)	Bulletin de sécurité RedHat RHSA-2012:0324 du 21 février 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Bibliothèque libxml2.

Résumé

Une vulnérabilité dans libxml2 permet à un attaquant de provoquer un déni de service à distance.

Description

Une vulnérabilité dans le calcul de condensés est présente dans une fonction de la bibliothèque libxml2. Son exploitation permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 2417 du 22 février 2012 :
```
http://www.debian.org/security/2012/dsa-2417
```

Bulletin de sécurité Mandriva MDVSA-2012:023 du 22 février 2012 :

http://www.mandriva.com/fr/support/security/advisories/?name=MDVSA-2012:023

Bulletin de sécurité RedHat RHSA-2012:0324 du 21 février 2012 :
```
http://rhn.redhat.com/errata/RHSA-2012-0324.html
```
Bulletin de sécurité Gentoo GLSA 201203-04 du 06 mars 2012 :
```
http://www.gentoo.org/security/en/glsa/glsa-201203-04.xml
```

Référence CVE CVE-2012-0841 :

https://www.cve.org/CVERecord?id=CVE-2012-0841

Gestion détaillée du document

le 23 février 2012: version initiale.

le 24 février 2012: rectification du lien Mandriva.

le 07 mars 2012: ajout du bulletin de sécurité Gentoo.

Avis du CERT-FR

Objet: Vulnérabilité dans libxml2