libxml2 xmlParseElementDecl拒绝服务漏洞(CVE-2016-4447)
libxml2 xmlParseElementDecl拒绝服务漏洞(CVE-2016-4447)
libxml2 xmlParseElementDecl拒绝服务漏洞(CVE-2016-4447)
发布日期:2016-06-10
更新日期:2016-06-12
受影响系统:
libxml libxml2 〈 2.9.4
描述:
CVE(CAN) ID: CVE-2016-4447
libxml2是XML解析程序和标记工具集。
libxml2 2.9.4之前版本,parser.c/xmlParseElementDecl函数漏洞,可使攻击者通过构造的文件,利用此漏洞造成拒绝服务。
<*来源:libxml2
*>
建议:
厂商补丁:
libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xmlsoft.org/news.html
参考:
https://git.gnome.org/browse/libxml2/commit/?id=00906759053986b8079985644172085f74331f83
http://www.openwall.com/lists/oss-security/2016/05/25/2
http://www.ubuntu.com/usn/USN-2994-1
https://www.debian.org/security/2016/dsa-3593
本文永久更新链接地址:
评论暂时关闭