Scientific Linux 安全性更新:SL6.x 上的 mingw32-libxml2 (x86_64)

high Nessus Plugin ID 64425

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

重要注意事項:不再主動更新 Scientific Linux 6 中的 mingw32 套件,並將以 Scientific Linux 6.4 版本取而代之。提供這些套件是為了支援 Scientific Linux 中的其他功能,而非提供直接使用。
建議您不要使用這些立即生效的套件。

在 libxml2 解碼具有長名稱的實體參照的方式中,發現了一個堆積型緩衝區溢位瑕疵。遠端攻擊者可提供特製的 XML 檔案,在與 libxml2 相連的應用程式中開啟該檔案時,可能會導致應用程式損毀,或可能會利用執行該應用程式的使用者權限執行任意程式碼。(CVE-2011-3919)

在 libxml2 解碼某些實體的方式中發現堆積型緩衝區反向溢位瑕疵。遠端攻擊者可提供特製的 XML 檔案,在與 libxml2 相連的應用程式中開啟該檔案時,可能會導致應用程式損毀,或可能會利用執行該應用程式的使用者權限執行任意程式碼。(CVE-2012-5134)

據發現,libxml2 陣列使用的雜湊常式容易發生可預測的雜湊衝突。當傳送特製訊息到 XML 服務時,可使處理程序作業時間更久,進而引發拒絕服務。為了減輕此問題,已將隨機化加入雜湊函式以降低攻擊者成功引發有意衝突的機會。
(CVE-2012-0841)

在 libxml2 剖析某些 XPath (XML 路徑語言) 運算式的方式中發現多個瑕疵。如果攻擊者能在使用 libxml2 的應用程式中提供特製的 XML 檔案,以及可執行該特製檔案的 XPath 運算式,則此瑕疵可導致應用程式損毀。(CVE-2010-4008、CVE-2010-4494、CVE-2011-2821、CVE-2011-2834)

在 libxml2 解碼特定 XML 檔案的方式中,發現兩個堆積型緩衝區溢位瑕疵。遠端攻擊者可提供特製的 XML 檔案,在與 libxml2 相連的應用程式中開啟該檔案時,可能會導致應用程式損毀,或可能會利用執行該應用程式的使用者權限執行任意程式碼。(CVE-2011-0216、CVE-2011-3102)

在 libxml2 剖析特定 XPath 運算式的方式中,發現一個會導致堆積型緩衝區溢位的整數溢位瑕疵。如果攻擊者能在使用 libxml2 的應用程式中提供特製的 XML 檔案,以及可執行該特製檔案的 XPath 運算式,則此瑕疵可導致應用程式損毀,或可能執行任意程式碼。
(CVE-2011-1944)

在 libxml2 中發現了超出邊界記憶體讀取瑕疵。遠端攻擊者可提供特製的 XML 檔案,在與 libxml2 相連的應用程式中開啟該檔案時,可能會導致應用程式損毀。(CVE-2011-3905)

解決方案

更新受影響的 mingw32-libxml2、mingw32-libxml2-debuginfo 和/或 mingw32-libxml2-static 套件。

另請參閱

http://www.nessus.org/u?bf695f37

Plugin 詳細資訊

嚴重性: High

ID: 64425

檔案名稱: sl_20130131_mingw32_libxml2_on_SL6_x.nasl

版本: 1.15

類型: local

代理程式: unix

發布日期: 2013/2/4

更新日期: 2021/1/14

支援的感應器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:mingw32-libxml2, p-cpe:/a:fermilab:scientific_linux:mingw32-libxml2-debuginfo, p-cpe:/a:fermilab:scientific_linux:mingw32-libxml2-static, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/rpm-list, Host/cpu, Host/RedHat/release

修補程式發佈日期: 2013/1/31

弱點發布日期: 2010/11/17

參考資訊

CVE: CVE-2010-4008, CVE-2010-4494, CVE-2011-0216, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3102, CVE-2011-3905, CVE-2011-3919, CVE-2012-0841, CVE-2012-5134