Libxml2实体扩展拒绝服务漏洞(CVE-2014-3660)

文章由LinuxBoy分享于2019-04-02 04:04:15热评（391）

发布日期：2014-10-17
更新日期：2014-10-22

受影响系统：
libxml libxml2
描述：
BUGTRAQ ID: 70644
CVE(CAN) ID: CVE-2014-3660

libxml2是XML解析程序和标记工具集。

Libxml2在处理构造的XML文件时存在拒绝服务漏洞，成功利用后可造成大量的CPU消耗，导致拒绝服务。

Ubuntu 14.04下libxml2的安装和使用

升级Linux自带libxml2库在RedHat Linux上安装php-5.2.5

Ubuntu libxml2

Libxml2在Linux下的使用

Ubuntu下用arm-none-linux-gnueabi交叉编译libxml2

<*来源：Netherlands Cyber Security Center
*>

建议：
厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xmlsoft.org/index.html

本文永久更新链接地址：

推荐文章：