DFN-CERT-2012-0347 Schwachstelle in der Bibliothek Libxml2 [Linux][Mandriva]

DFN-CERT-2012-0347 Schwachstelle in der Bibliothek Libxml2 [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libxml2

Betroffene Plattformen:

Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Linux 2011
Mandriva Linux 2011/X86_64
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64

Eine Schwachstelle in der Bibliothek Libxml2 erlaubt entfernten Angreifern
durch Senden präparierter XML-Nachrichten eine sehr hohe CPU-Last zu
erzeugen (Denial of Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2012-0841: Schwachstelle in der Bibliothek libxml2

Die in der Bibliothek libxml2 verwendete Hashfunktion für Arrays ist
anfällig für vorhersagbare Hashkollisionen. Dies erlaubt einem entfernten
Angreifer beispielsweise durch Senden einer präparierten Nachricht an einen
XML-Dienst, welcher libxml2 verwendet, eine sehr hohe CPU-Last zu erzeugen
und schlimmstenfalls somit einen Denial of Service-Zustand auszulösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0347/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:023

Schwachstelle CVE-2012-0841:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0841

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben