• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-455-1 libxml -- переполнение буфера

Главная Специалистам База уязвимостей DSA-455-1 libxml -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libxml1 (any) libxml2 (any) libxml2-dev (any) libxml-dev (any)
Описание
libxml2 — это библиотеки обработки файлов XML.
Ючи Тераниши (Yuuichi Teranishi, 寺西 裕一)
обнаружил дыру в libxml, библиотеке
поддержки XML в GNOME. При запросе удалённого ресурса по FTP или HTTP
библиотека использует специальные подпрограммы разбора, выполнение
которых может привести к переполнению буфера, если передан чересчур
длинный URL. Если нападающий может найти приложение, использующее
libxml1 или libxml2, которое анализирует удалённые ресурсы и позволяет
нападающему задать URL, эта ошибка может использоваться для выполнения
произвольного кода.
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете libxml версии 1.8.17-2woody1 и в пакете libxml2 версии
2.4.19-4woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете libxml версии 1.8.17-5 и пакете libxml2 версии 2.6.6-1.
Мы рекомендуем вам обновить пакеты libxml1 и libxml2.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
s390x:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
m68k:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
i686:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
hppa:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
sparc:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
alpha:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
ia64:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
mips:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
mipsel:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
arm:
libxml-dev - 1.8.17-2woody1
libxml1 - 1.8.17-2woody1
libxml2 - 2.4.19-4woody1
libxml2-dev - 2.4.19-4woody1
Ссылки
http://www.debian.org/security/dsa-455/

Источник: CVE
Наименование: CVE-2004-0110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0110