EulerOS 2.0 SP2：libxml2 (EulerOS-SA-2019-2491)

critical Nessus Plugin ID 131644

語系：

概要

遠端 EulerOS 主機缺少多個安全性更新。

說明

根據安裝的 libxml2 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- libxml2 中的遠端程式碼執行弱點，可讓使用特製檔案的攻擊者在無權限的處理程序之內容內執行任意程式碼。由於此問題可能會在使用此程式庫的應用程式中造成遠端程式碼執行，因此被評定為「高度」嚴重的問題。產品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID：A-37104170。(CVE-2017-0663) - libxml2 2.9.8 (若使用 --with-lzma) 可讓遠端攻擊者透過觸發 LZMA_MEMLIMIT_ERROR 的特製 XML 檔案造成拒絕服務 (無限迴圈)，如 xmllint 所示，此弱點與 CVE-2015-8035 和 CVE-2018-9251 不同。(CVE-2018-14567) - 在 libxml2 2.9.4 中，HTMLparser.c 中的 htmlParseTryOrFinish 函式可讓攻擊者造成拒絕服務 (緩衝區過度讀取) 或資訊洩漏。(CVE-2017-8872) - libxml2 20904-GITv2.9.4-16-g0741801 容易受到堆疊型緩衝區溢位影響。valid.c 中的 xmlSnprintfElementContent 函式應該以遞迴方式將元素內容定義傾印至大小「size」的 char 緩衝區「buf」。在常式的結尾，該函式可能會 strcat 多兩個字元，而未檢查目前的 strlen(buf) + 2 是否小於 size。此弱點會造成使用 libxml2 的程式 (如 PHP) 損毀。(CVE-2017-9048) - 在 libxml2 2.9.1 中，xzlib.c 中的 xz_decomp 函式未正確偵測壓縮錯誤，這可讓內容相依的攻擊者透過特製的 XML 資料造成拒絕服務 (處理程序懸置)。(CVE-2015-8035) - 在 libxml2 2.9.6 之前的版本中，xzlib.c 中的 xz_head 函式可讓遠端攻擊者因解碼器功能未將記憶體使用限制為合法檔案所需的內容，而透過特製的 LZMA 檔案造成拒絕服務 (記憶體消耗)。(CVE-2017-18258) - ** 有爭議 ** libxml2 2.9.4 (在復原模式中使用時) 可讓遠端攻擊者透過特製的 XML 文件造成拒絕服務 (NULL 指標解除參照)。注意：維護者聲明「我不同意含有復原剖析選項的 CVE，該選項應只用於手動復原，至少對 XML 剖析器而言是如此」。(CVE-2017-5969) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。