libxml2 xmlParseElementDecl拒绝服务漏洞(CVE-2016-4447)

文章由LinuxBoy分享于2019-04-02 07:04:31热评（677）

libxml2 xmlParseElementDecl拒绝服务漏洞(CVE-2016-4447)

发布日期：2016-06-10
更新日期：2016-06-12

受影响系统：

libxml libxml2 〈 2.9.4

描述：

CVE(CAN) ID: CVE-2016-4447

libxml2是XML解析程序和标记工具集。

libxml2 2.9.4之前版本，parser.c/xmlParseElementDecl函数漏洞，可使攻击者通过构造的文件，利用此漏洞造成拒绝服务。

<*来源：libxml2
　
*>

建议：

厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xmlsoft.org/news.html

参考：

https://git.gnome.org/browse/libxml2/commit/?id=00906759053986b8079985644172085f74331f83

http://www.openwall.com/lists/oss-security/2016/05/25/2

http://www.ubuntu.com/usn/USN-2994-1

https://www.debian.org/security/2016/dsa-3593

本文永久更新链接地址：

推荐文章：

libxml2 xmlParseElementDecl拒绝服务漏洞(CVE-2016-4447)