DFN-CERT-2012-0983 Schwachstelle in der Bibliothek Libxml [Linux][Debian]

DFN-CERT-2012-0983 Schwachstelle in der Bibliothek Libxml [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libxml2 in Debian GNU/Linux 6.0 (squeeze) vor Version
2.7.8.dfsg-2+squeeze4
Paket libxml2 in Debian GNU/Linux unstable (sid) vor Version 2.7.8.dfsg-9.1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

Eine Schwachstelle in der Bibliothek Libxml ermöglicht einem entfernten
Angreifer im schlimmsten Fall das Ausführen von beliebigem Code.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2011-3102: Schwachstelle in Libxml2

Eine nicht näher beschriebene Schwachstelle in der Bibliothek Libxml2, wie
sie z.B. von Google Chrome vor Version 19.0.1084.46 verwendet wird, erlaubt
einem entfernten Angreifer unter anderem einen Denial-of-Service Angriff
durchzuführen. Die Schwachstelle ermöglicht möglicherweise das Ausführen von
beliebigem Code mit den Rechten der Anwendung, die Libxml2 verwendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0983/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2479

Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben