DFN-CERT-2012-0107 Schwachstelle in der Bibliothek Libxml2 [Linux][SuSE]

DFN-CERT-2012-0107 Schwachstelle in der Bibliothek Libxml2 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libxml2

Betroffene Plattformen:

openSUSE 11.4
openSUSE 11.3

Eine Schwachstelle in der Bibliothek libxml2 erlaubt es einem entfernten
Angreifer mit Hilfe einer manipulierten XML-Datei einen Absturz des
Programms zu provozieren oder schlimmstenfalls beliebige Befehle mit dessen
Rechten auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2011-3919: Heap Overflow Schwachstelle in libxml2

Wird in der Bibliothek libxml2 eine Entity-Referenz mit einem langen Namen
verarbeitet, so kann es bei der Anpassung der Puffergrö�e zu einem Buffer
Overflow auf dem Heap kommen, da die LÀnge des Entity-Namens nicht richtig
bei der Speicheranforderungsoperation berÃŒcksichtigt wird. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um einen Absturz des Parsers
auszulösen oder schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung auszufÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0107/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2011-3919:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3919

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben