FreeBSD：libxml2 -- 缺少文件結尾檢查 DoS (e7bb3885-da40-11e3-9ecb-2c4138874f7d)

medium Nessus Plugin ID 73974

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

CVE MITRE 報告：

在 2.9.0 之前版本的 libxml2 中 (在 28.0.1500.71 之前版本和其他產品的 Google Chrome 中使用），會讓遠端攻擊者透過突然結束的文件引發拒絕服務 (超出邊界的讀取)，此問題與缺乏特定的 XML_PARSER_EOF 狀態檢查有關。

解決方案

更新受影響的套件。

另請參閱

https://gitlab.gnome.org/users/sign_in

https://nvd.nist.gov/vuln/detail/CVE-2013-2877

http://www.nessus.org/u?39088399

Plugin 詳細資訊

嚴重性: Medium

ID: 73974

檔案名稱: freebsd_pkg_e7bb3885da4011e39ecb2c4138874f7d.nasl

版本: 1.11

類型: local

系列: FreeBSD Local Security Checks

已發布: 2014/5/13

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:libxml2, p-cpe:/a:freebsd:freebsd:linux-c6-libxml2, p-cpe:/a:freebsd:freebsd:linux-f10-libxml2

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/7/10

弱點發布日期: 2013/4/11

參考資訊

CVE: CVE-2013-2877