漏洞信息详情
libxslt ‘libxslt/xslt.c’远程拒绝服务漏洞
- CNNVD编号:CNNVD-201311-087
- 危害等级: 中危
- CVE编号: CVE-2013-4520
- 漏洞类型:
- 发布时间: 2013-11-07
- 威胁类型: 远程
- 更新时间: 2013-12-16
- 厂 商: xmlsoft
- 漏洞来源: SUSE QA
漏洞简介
libxslt是一个为GNOME项目开发的XSLT(用于定义XML转换的XML语言)C库。
libxslt 1.1.25之前的版本中的xslt.c文件中存在安全漏洞。攻击者可借助嵌入DTD文档类型的样式表利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://gitorious.org/libxslt/libxslt/commit/7089a62b8f133b42a2981cf1f920a8b3fe9a8caa
参考网址
来源: SUSE
名称: SUSE-SU-2013:1656
链接:https://www.suse.com/support/update/announcement/2013/suse-su-20131656-1.HTML
来源: SUSE
名称: SUSE-SU-2013:1654
链接:https://www.suse.com/support/update/announcement/2013/suse-su-20131654-1.HTML
来源: gitorious.org
链接:https://gitorious.org/libxslt/libxslt/commit/7089a62b8f133b42a2981cf1f920a8b3fe9a8caa
来源: bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=849019
来源: OSVDB
名称: 99671
链接:http://www.osvdb.org/99671
来源: SECUNIA
名称: 56072
链接:http://secunia.com/advisories/56072
来源: MLIST
名称: [oss-security] 20131105 Re: CVE Request: additional fix for CVE-2012-2825 libxslt crash
链接:http://seclists.org/oss-sec/2013/q4/239
来源: MLIST
名称: [oss-security] 20131105 CVE Request: additional fix for CVE-2012-2825 libxslt crash
链接:http://seclists.org/oss-sec/2013/q4/238
来源: BID
名称: 63548
链接:http://www.securityfocus.com/bid/63548
受影响实体
- Xmlsoft Libxslt:1.1.9
- Xmlsoft Libxslt:1.1.8
- Xmlsoft Libxslt:1.1.7
- Xmlsoft Libxslt:1.1.6
- Xmlsoft Libxslt:1.1.5
补丁
暂无
评论