Libxml2实体扩展拒绝服务漏洞(CVE-2014-3660)
Libxml2实体扩展拒绝服务漏洞(CVE-2014-3660)
发布日期:2014-10-17
更新日期:2014-10-22
受影响系统:
libxml libxml2
描述:
BUGTRAQ ID: 70644
CVE(CAN) ID: CVE-2014-3660
libxml2是XML解析程序和标记工具集。
Libxml2在处理构造的XML文件时存在拒绝服务漏洞,成功利用后可造成大量的CPU消耗,导致拒绝服务。
Ubuntu 14.04下libxml2的安装和使用
升级Linux自带libxml2库 在RedHat Linux上安装php-5.2.5
Ubuntu libxml2
Libxml2在Linux下的使用
Ubuntu下用arm-none-linux-gnueabi交叉编译libxml2
<*来源:Netherlands Cyber Security Center
*>
建议:
厂商补丁:
libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.xmlsoft.org/index.html
本文永久更新链接地址:
评论暂时关闭