Libxml2 Entity Expansion 拒绝服务漏洞

admin

0
文章

0
评论

2022-07-29 11:16:07 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Libxml2 Entity Expansion 拒绝服务漏洞

CNNVD编号：CNNVD-201302-586
危害等级：中危
CVE编号： CVE-2013-0339
漏洞类型：权限许可和访问控制
发布时间： 2013-02-28
威胁类型：远程
更新时间： 2014-03-11
厂商： xmlsoft
漏洞来源：

漏洞简介

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库，它支持多种编码格式、Xpath解析、Well-formed和valid验证等。

libxml2 2.9.1及之前版本中存在安全漏洞。该漏洞源于程序没有正确地处理外部实体扩展。远程攻击者可借助恶意的XML文档利用该漏洞造成拒绝服务（资源消耗），向内网服务器发送HTTP请求，或读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://git.gnome.org/browse/libxml2/commit/?id=4629ee02ac649c27f9c0cf98ba017c6b5526070f

参考网址

来源: git.gnome.org

链接:https://git.gnome.org/browse/libxml2/commit/?id=4629ee02ac649c27f9c0cf98ba017c6b5526070f

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=915149

来源: UBUNTU

名称: USN-1904-2

链接:http://www.ubuntu.com/usn/USN-1904-2

来源: UBUNTU

名称: USN-1904-1

链接:http://www.ubuntu.com/usn/USN-1904-1

来源: MLIST

名称: [oss-security] 20130412 Re-evaluating expat/libxml2 CVE assignments

链接:http://www.openwall.com/lists/oss-security/2013/04/12/6

来源: DEBIAN

名称: DSA-2652

链接:http://www.debian.org/security/2013/dsa-2652

来源: SECUNIA

名称: 55568

链接:http://secunia.com/advisories/55568

来源: SECUNIA

名称: 54172

链接:http://secunia.com/advisories/54172

来源: SECUNIA

名称: 52662

链接:http://secunia.com/advisories/52662

来源: MLIST

名称: [oss-security] 20131029 Re: CVE Request: libxml2 external parsed entities issue

链接:http://seclists.org/oss-sec/2013/q4/188

来源: MLIST

名称: [oss-security] 20131029 Re: CVE Request: libxml2 external parsed entities issue

链接:http://seclists.org/oss-sec/2013/q4/184

来源: MLIST

名称: [oss-security] 20131028 Re: CVE Request: libxml2 external parsed entities issue

链接:http://seclists.org/oss-sec/2013/q4/182

来源: MLIST

名称: [oss-security] 20130221 CVEs for libxml2 and expat internal and external XML entity expansion

链接:http://openwall.com/lists/oss-security/2013/02/22/3

来源: MLIST

名称: [oss-security] 20130221 CVE Guidance for Libraries and Resource-Consumption DoS

链接:http://openwall.com/lists/oss-security/2013/02/21/24

来源: SUSE

名称: SUSE-SU-2013:1627

链接:http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00002.HTML

来源:SECUNIA

名称:52277

链接:http://secunia.com/advisories/52277

受影响实体

Xmlsoft Libxml2:1.8.9
Xmlsoft Libxml2:1.8.7
Xmlsoft Libxml2:1.8.6
Xmlsoft Libxml2:1.8.5
Xmlsoft Libxml2:1.8.4

补丁

libxml2-23f05e0c33987d6605387b300c4be5da2120a7ab
libxml2-23f05e0c33987d6605387b300c4be5da2120a7ab

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Libxml2 Entity Expansion 拒绝服务漏洞

漏洞信息详情

Libxml2 Entity Expansion 拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Libxml2 Entity Expansion 拒绝服务漏洞

JustSystems 多款产品未明任意代码执行漏洞

多款Hitachi产品跨站脚本和跨站请求伪造漏洞

MIMEsweeper For SMTP 多个跨站脚本漏洞

WordPress Responsive Logo Slideshow插件跨站脚本漏洞

Open Review 跨站脚本漏洞

Piwigo 任意文件泄露和任意文件删除漏洞

Alt-N MDaemon Email Body HTML注入漏洞

Alt-N MDaemon WorldClient/WebAdmin 跨站请求伪造漏洞

Alt-N MDaemon 会话劫持漏洞

ZONE.CI 全球网