偵測

FreeBSD:libxml2 -- 實體替代 DoS (efdd0edc-da3d-11e3-9ecb-2c4138874f7d)

medium Nessus Plugin ID 73975

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Stefan Cornelius 報告:

據發現,無論使用 libxml2 的應用程式是否已經停用任何實體替代,libxml2 (提供 XML 檔讀取、修改和寫入支援的程式庫) 都沒有在 doctype prolog 中正確執行實體替代。遠端攻擊者可提供特製 XML 檔,處理此檔案時,可導致 CPU 和記憶體資源或檔案描述符號耗盡。

此問題是由 Red Hat 的 Daniel Berrange 所發現。

解決方案

更新受影響的套件。

另請參閱

https://www.openwall.com/lists/oss-security/2014/05/06/4

https://gitlab.gnome.org/users/sign_in

http://www.nessus.org/u?40a55a7a

Plugin 詳細資訊

嚴重性: Medium

ID: 73975

檔案名稱: freebsd_pkg_efdd0edcda3d11e39ecb2c4138874f7d.nasl

版本: 1.12

類型: local

已發布: 2014/5/13

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:libxml2, p-cpe:/a:freebsd:freebsd:linux-c6-libxml2, p-cpe:/a:freebsd:freebsd:linux-f10-libxml2, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/5/6

弱點發布日期: 2013/12/3

參考資訊

CVE: CVE-2014-0191