Mandriva Linux セキュリティアドバイザリ:libxml2(MDVSA-2013:198)
medium Nessus プラグイン ID 69053
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
libxml2 で複数の脆弱性が発見され、修正されました。XML や HTML のファイルの読み取りや変更、書き込みをサポートすライブラリーである libxml2 が XML ファイルの解析中、エンティティ値が外部エンティティ参照置換(--noent option)のためリクエスト/ 有効にされた際、文字列置換を行う途中でサービス拒否の欠陥が見つかりました。過度の CPU 消費につながる処理を行った際、リモートの攻撃者が外部エントリー拡張を含む特別に細工した XML ファイルを提供する可能性があります(サービス拒否)(CVE-2013-0339)。これは CVE-2013-0338 とは異なる欠陥です。
28.0.1500.71 より前の Google Chrome やその他の商品で使われた 2.9.0 より前の libxml2 内の parser.c はリモートの攻撃者に XML_PARSER_EOF state の特定の確認不足に関連し、突然終了するドキュメントを介して、サービスの拒否(領域外読み込み)を引き起こさせる可能性があります(CVE-2013-2877)。
更新パッケージには、これらの問題を修正するため、パッチが適用されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://advisories.mageia.org/MGASA-2013-0218.html
プラグインの詳細
深刻度: Medium
ID: 69053
ファイル名: mandriva_MDVSA-2013-198.nasl
バージョン: 1.16
タイプ: local
公開日: 2013/7/25
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64xml2-devel, p-cpe:/a:mandriva:linux:lib64xml2_2, p-cpe:/a:mandriva:linux:libxml2-python, p-cpe:/a:mandriva:linux:libxml2-utils, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/7/24
参照情報
CVE: CVE-2013-0339, CVE-2013-2877
MDVSA: 2013:198