Debian DSA-2417-1:libxml2 - コンピューターサービス拒否
medium Nessus プラグイン ID 58097
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
XML データを処理する広範な API を提供するライブラリである、libxml2 の内部ハッシュルーチンが、予測可能なハッシュ衝突に脆弱であることが判明しました。攻撃者にハッシュアルゴリズムの知識がある場合、大量の衝突を発生させるような入力を細工することが可能になります。結果として、計算のオーバーヘッドのため、libxml2 機能を使用して、アプリケーションに対して DoS 攻撃(サービス拒否攻撃)を行うことが可能になります。ソリューション
libxml2 パッケージをアップグレードしてください。安定版(stable)ディストリビューション(squeeze)については、この問題はバージョン 2.7.8.dfsg-2+squeeze3 で修正されています。
参考資料
プラグインの詳細
深刻度: Medium
ID: 58097
ファイル名: debian_DSA-2417.nasl
バージョン: 1.18
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2012/2/23
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libxml2, cpe:/o:debian:debian_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/22
参照情報
CVE: CVE-2012-0841
BID: 52107
DSA: 2417