libxml2拒绝服务漏洞

漏洞信息详情

libxml2拒绝服务漏洞

漏洞简介

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。

libxml2 2.8.0之前版本中存在漏洞,该漏洞源于程序在没有预先对哈希冲突进行限制的条件下计算哈希值。上下文相关的攻击者利用该漏洞通过特制的XML数据,导致拒绝服务(CPU消耗)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://blogs.oracle.com/sunsecurity/entry/cve_2012_0841_denial_of

参考网址

来源: BID

名称: 52107

链接:http://www.securityfocus.com/bid/52107

来源: blogs.oracle.com

链接:https://blogs.oracle.com/sunsecurity/entry/cve_2012_0841_denial_of

来源: xmlsoft.org

链接:http://xmlsoft.org/news.html

来源: MLIST

名称: [oss-security] 20120222 libxml2: hash table collisions CPU usage DoS

链接:http://www.openwall.com/lists/oss-security/2012/02/22/1

来源: DEBIAN

名称: DSA-2417

链接:http://www.debian.org/security/2012/dsa-2417

来源: SECTRACK

名称: 1026723

链接:http://securitytracker.com/id?1026723

来源: REDHAT

名称: RHSA-2012:0324

链接:http://rhn.redhat.com/errata/RHSA-2012-0324.html

来源: git.gnome.org

链接:http://git.gnome.org/browse/libxml2/commit/?id=8973d58b7498fa5100a876815476b81fd1a2412a

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=660846

来源:SECUNIA

名称:47183

链接:http://secunia.com/advisories/47183

来源:SECUNIA

名称:48145

链接:http://secunia.com/advisories/48145

来源:SECUNIA

名称:48164

链接:http://secunia.com/advisories/48164

来源:SECUNIA

名称:48215

链接:http://secunia.com/advisories/48215

来源:SECUNIA

名称:48228

链接:http://secunia.com/advisories/48228

来源:SECUNIA

名称:48288

链接:http://secunia.com/advisories/48288

来源:SECUNIA

名称:48313

链接:http://secunia.com/advisories/48313

来源:SECUNIA

名称:49858

链接:http://secunia.com/advisories/49858

来源:SECUNIA

名称:49930

链接:http://secunia.com/advisories/49930

来源:SECUNIA

名称:50476

链接:http://secunia.com/advisories/50476

来源:SECUNIA

名称:50614

链接:http://secunia.com/advisories/50614

来源:SECUNIA

名称:50712

链接:http://secunia.com/advisories/50712

来源:SECUNIA

名称:51373

链接:http://secunia.com/advisories/51373

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享