Oracle Solaris サードパーティのパッチの更新：libxml2（cve_2011_0216_denial_of）

high Nessus プラグイン ID 80688

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 5.0.6 以前の Apple Safari の libxml での off-by-one エラーにより、リモートの攻撃者が、細工された Web サイトを介して任意のコードを実行することや、サービス拒否（ヒープベースのバッファオーバーフローおよびアプリケーションクラッシュ）を引き起こすことができます。
(CVE-2011-0216)

- 13.0.782.215 以前の Google Chrome で使用される libxml2 の二重解放脆弱性により、リモートの攻撃者が、細工された XPath 式を介して、サービス拒否を引き起こせることや、特定されていないその他の影響を及ぼす可能性があります。
(CVE-2011-2821)

- 14.0.835.163 以前の Google Chrome で使用される libxml2 の二重解放脆弱性により、リモートの攻撃者が、XPath 処理に関連するベクトルを介して、サービス拒否を引き起こすことができ、特定されていないその他の影響を及ぼす可能性があります。
(CVE-2011-2834)

19.0.1084.46 以前の Google Chrome およびその他の製品で使用される libxml2 の off-by-one エラーにより、リモートの攻撃者が、サービス拒否（領域外書き込み）を引き起こすことができ、未知のベクトルを介して特定されていない他の影響を及ぼす可能性があります。(CVE-2011-3102)

- 16.0.912.63 以前の Google Chrome で使用される libxml2 により、リモートの攻撃者が、特定されていないベクトルを介して、サービス拒否（領域外読み取り）を引き起こすことができます。
(CVE-2011-3905)

- 16.0.912.75 以前の Google Chrome で使用される libxml2 でのヒープベースのバッファオーバーフローにより、リモートの攻撃者が、未知のベクトルを介して、サービス拒否を引き起こすことや、特定されていないその他の影響を及ぼす可能性があります。(CVE-2011-3919)

- 2.8.0 以前の libxml2 は、予想どおりにハッシュ衝突を発生させる機能を制限せずにハッシュ値を計算し、これによって、コンテキスト依存の攻撃者が、細工された XML データを介してサービス拒否（CPU 消費）を引き起こすことができます。(CVE-2012-0841)