Libxml2 Entity Expansion多个拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 04:04:52热评（282）

Libxml2 Entity Expansion多个拒绝服务漏洞

发布日期：2013-02-26
更新日期：2013-02-28

受影响系统：
XMLSoft Libxml2 2.7.x
XMLSoft Libxml2 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58180
CVE(CAN) ID: CVE-2013-0338,CVE-2013-0339

libxml软件包提供允许用户操控XML文件的函数库，包含有读、修改和写XML和HTML文件支持。

Libxml2在扩展实体引用时存在错误，包含恶意属性的特制XML可消耗大量的内存并造成崩溃或挂起。

<*来源：vendor

链接：http://secunia.com/advisories/52277/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XMLSoft
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xmlsoft.org/

推荐文章：

Libxml2 Entities Expansion 拒绝服务漏洞(CVE-2013-0
libxml2 多个释放后重用漏洞
Ubuntu下用arm-none-linux-gnueabi交叉编译libxml2
Fedora下libxml2的使用
Ubuntu 14.04下libxml2的安装和使用
Ubuntu libxml2

Libxml2 Entity Expansion多个拒绝服务漏洞