Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libxml2
(any)
Описание
Брэд Хилл из iSEC Partners обнаружил, что многие реализации XML
уязвимы к проблемам, связанным с экспансией внешних сущностей, которые могут использоваться для
различных целей, таких как обход межсетевого экрана, скрытие IP
адреса и отказ в обслуживании. Подозрения вызвала libxml2,
проблемы возникают при выполнении подстановки строки во время экспансии сущности.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 2.7.8.dfsg-2+squeeze7.
В тестируемом (wheezy) и нестабильном (sid) выпусказ эти проблемы
были исправлены в версии 2.8.0+dfsg1-7+nmu1.
Рекомендуется обновить пакеты libxml2.
уязвимы к проблемам, связанным с экспансией внешних сущностей, которые могут использоваться для
различных целей, таких как обход межсетевого экрана, скрытие IP
адреса и отказ в обслуживании. Подозрения вызвала libxml2,
проблемы возникают при выполнении подстановки строки во время экспансии сущности.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 2.7.8.dfsg-2+squeeze7.
В тестируемом (wheezy) и нестабильном (sid) выпусказ эти проблемы
были исправлены в версии 2.8.0+dfsg1-7+nmu1.
Рекомендуется обновить пакеты libxml2.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libxml2 - 2.7.8.dfsg-2+squeeze7
Debian GNU/Linux 6:
noarch:
libxml2 - 2.7.8.dfsg-2+squeeze7
Ссылки
http://www.debian.org/security/dsa-2652/
Источник: CVE
Наименование: CVE-2013-0339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0339
Источник: CVE
Наименование: CVE-2013-0338
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0338
Источник: CVE
Наименование: CVE-2013-0339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0339
Источник: CVE
Наименование: CVE-2013-0338
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0338