Oracle Linux 6:libxml2(ELSA-2015-1419)

medium Nessus プラグイン ID 85106

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2015:1419 から:

1 つのセキュリティの問題と 1 つのバグを修正する更新済みの libxml2 パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

libxml2 ライブラリは、各種 XML 規格の実装を提供する開発ツールボックスです。

libxml2 ライブラリが特定の XML ファイルを解析する方法で、サービス拒否の欠陥が見つかりました。攻撃者が特別に細工された XML ファイルを提供し、libxml2 を使用しているアプリケーションがこれを解析すると、このアプリケーションが過剰な量のメモリを使用するおそれがあります。
(CVE-2015-1819)

この問題は、Red Hat 製品セキュリティの Florian Weimer 氏により発見されました。

この更新では以下のバグも修正されます。

この更新は、 HTML ドキュメントのシリアル化のためのテストケースを実行する時に発生するエラーを修正します。(BZ#1004513)

libxml2 のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードして、これらの問題を修正することが推奨されます。この更新を有効にするには、デスクトップを再起動(ログアウトしてから再びログイン)する必要があります。

ソリューション

影響を受ける libxml2 パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2015-July/005233.html

プラグインの詳細

深刻度: Medium

ID: 85106

ファイル名: oraclelinux_ELSA-2015-1419.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2015/7/30

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:libxml2, p-cpe:/a:oracle:linux:libxml2-devel, p-cpe:/a:oracle:linux:libxml2-python, p-cpe:/a:oracle:linux:libxml2-static, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/29

脆弱性公開日: 2015/8/14

参照情報

CVE: CVE-2015-1819

BID: 75570

RHSA: 2015:1419