Libxml2远程URI解析缓冲区溢出漏洞

漏洞信息详情

Libxml2远程URI解析缓冲区溢出漏洞

• CNNVD编号：CNNVD-200403-056
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0110
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-02-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  xmlsoft
• 漏洞来源：
  Yuuichi Teranishi

libxml2是一款处理XML文件的库。
libxml2没有正确处理超长URL，远程攻击者可以利用这个漏洞使libxml2发生缓冲区溢出，精心构建URI数据可能以调用libxml2进程权限执行任意指令。
当通过FTP或HTTP抓取远程资源时，libxml2使用特殊的解析函数，这个函数如果处理超长URL时会发生缓冲区溢出，如果攻击者构建特殊的URI可能以调用libxml2库进程权限执行任意指令。

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2004:091-01)以及相应补丁:

RHSA-2004:091-01：Updated libxml2 packages fix security vulnerability

链接：https://www.redhat.com/support/errata/RHSA-2004-091.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2004-091.html

补丁下载：

Red Hat Linux 9:

SRPMS:

ftp://updates.redhat.com/9/en/os/SRPMS/libxml2-2.5.4-2.src.rpm

i386:

ftp://updates.redhat.com/9/en/os/i386/libxml2-2.5.4-2.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/libxml2-devel-2.5.4-2.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/libxml2-python-2.5.4-2.i386.rpm
XMLSoft
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

XMLSoft Upgrade Libxml 2.6.6

ftp://xmlsoft.org/

来源:US-CERT Vulnerability Note: VU#493966
名称: VU#493966
链接:http://www.kb.cert.org/vuls/id/493966

来源: XF
名称: libxml2-nanohttp-bo(15301)
链接:http://xforce.iss.net/xforce/xfdb/15301

来源: BID
名称: 9718
链接:http://www.securityfocus.com/bid/9718

来源: REDHAT
名称: RHSA-2004:090
链接:http://rhn.redhat.com/errata/RHSA-2004-090.html

来源: BUGTRAQ
名称: 20040305 [OpenPKG-SA-2004.003] OpenPKG Security Advisory (libxml)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107851606605420&w=2

来源: XF
名称: libxml2-nanoftp-bo(15302)
链接:http://xforce.iss.net/xforce/xfdb/15302

来源: REDHAT
名称: RHSA-2004:091
链接:http://www.redhat.com/support/errata/RHSA-2004-091.html

来源: DEBIAN
名称: DSA-455
链接:http://www.debian.org/security/2004/dsa-455

来源: CIAC
名称: O-086
链接:http://www.ciac.org/ciac/bulletins/o-086.shtml

来源: GENTOO
名称: GLSA-200403-01
链接:http://security.gentoo.org/glsa/glsa-200403-01.xml

来源: SECUNIA
名称: 10958
链接:http://secunia.com/advisories/10958/

来源: OVAL
名称: oval:org.mitre.oval:def:11626
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11626

来源: www.xmlsoft.org
链接:http://www.xmlsoft.org/news.html

来源: REDHAT
名称: RHSA-2004:650
链接:http://www.redhat.com/support/errata/RHSA-2004-650.html

来源: SUSE
名称: SUSE-SR:2005:001
链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html

来源: BUGTRAQ
名称: 20040306 TSLSA-2004-0010 – libxml2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107860178228804&w=2

来源: US Government Resource: oval:org.mitre.oval:def:875
名称: oval:org.mitre.oval:def:875
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:875

来源: US Government Resource: oval:org.mitre.oval:def:833
名称: oval:org.mitre.oval:def:833
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:833