OracleVM 3.3 / 3.4：libxml2 (OVMSA-2016-0087)

critical Nessus Plugin ID 91800

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 更新 tarball 中的 doc/redhat.gif

- 在 tarball 中新增 libxml2-oracle-enterprise.patch 並更新標誌

- xmlNextChar 中的堆積型緩衝區過度讀取 (CVE-2016-1762)

- 錯誤 763071：xmlStrncat 中的堆積緩衝區溢位 (CVE-2016-1834)

- 錯誤 757711：xmlFAParsePosCharGroup 中的堆積緩衝區溢位 (CVE-2016-1840)

- 錯誤 758588：xmlParserPrintFileContextInternal 中的堆積型緩衝區過度讀取 (CVE-2016-1838)

- 錯誤 758605：xmlDictAddString 中的堆積型緩衝區過度讀取 (CVE-2016-1839)

- 錯誤 759398：xmlDictComputeFastKey 中的堆積釋放後使用 (CVE-2016-1836)

- 修正不當擷取實體內容的問題 (CVE-2016-4449)

- htmlParsePubidLiteral 和 htmlParseSystemiteral 中的堆積釋放後使用 (CVE-2016-1837)

- xmlSAX2AttributeNs 中的堆積釋放後使用 (CVE-2016-1835)

- xmlParseName 導致的堆積型緩衝區讀取不足 (CVE-2016-4447)

- htmlCurrentChar 中的堆積型緩衝區過度讀取 (CVE-2016-1833)

- 為 XML 剖析器新增遺漏的遞迴深度計數器遞增。(CVE-2016-3705)

- 避免構建遞迴實體 (CVE-2016-3627)

- 修正某些具有潛在格式字串弱點的格式字串警告 (CVE-2016-4448)

- 更多具有潛在格式字串弱點的格式字串警告 (CVE-2016-4448)

- 修正來自記憶體的檔案大型剖析 (rhbz#862969)