• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2652-1 libxml2 -- экспансия внешней сущности

Главная Специалистам База уязвимостей DSA-2652-1 libxml2 -- экспансия внешней сущности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libxml2 (any)
Описание
Брэд Хилл из iSEC Partners обнаружил, что многие реализации XML
уязвимы к проблемам, связанным с экспансией внешних сущностей, которые могут использоваться для
различных целей, таких как обход межсетевого экрана, скрытие IP
адреса и отказ в обслуживании. Подозрения вызвала libxml2,
проблемы возникают при выполнении подстановки строки во время экспансии сущности.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 2.7.8.dfsg-2+squeeze7.
В тестируемом (wheezy) и нестабильном (sid) выпусказ эти проблемы
были исправлены в версии 2.8.0+dfsg1-7+nmu1.
Рекомендуется обновить пакеты libxml2.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libxml2 - 2.7.8.dfsg-2+squeeze7
Ссылки
http://www.debian.org/security/dsa-2652/

Источник: CVE
Наименование: CVE-2013-0339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0339

Источник: CVE
Наименование: CVE-2013-0338
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0338