RHEL 6:mingw32-libxml2 (RHSA-2013:0217)
critical Nessus 插件 ID 64391
语言:
简介
远程 Red Hat 主机缺少一个适用于 mingw32-libxml2 的安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2013:0217 公告中提及的多个漏洞的影响。这些程序包提供 libxml2 库,该库是一个开发工具包,为 MinGW(适用于 Windows 的 Minimalist GNU)用户提供各种 XML 标准的实现。
重要说明:Red Hat Enterprise Linux 6 中的 mingw32 程序包不再主动更新,并将在 Red Hat Enterprise Linux 6.4发布时弃用。这些程序包用于支持 Red Hat Enterprise Linux 中的其他功能,不供客户直接使用。建议客户不要使用这些立即生效的程序包。这些程序包的未来更新将由 Red Hat 酌情提供,在未来的次要版本中可能删除这些程序包。
在 libxml2 解码名称较长的实体引用的方式中发现一个基于堆的缓冲区溢出缺陷。远程攻击者可提供特别构建的 XML 文件,在与 libxml2 链接的应用程序中打开该文件时,将导致应用程序崩溃,或者可能以运行该应用程序的用户权限来执行任意代码。(CVE-2011-3919)
在 libxml2 解码某些实体的方式中发现基于堆的缓冲区下溢缺陷。远程攻击者可提供特别构建的 XML 文件,在与 libxml2 链接的应用程序中打开该文件时,将导致应用程序崩溃,或者可能以运行该应用程序的用户权限来执行任意代码。(CVE-2012-5134)
已发现 libxml2 数组使用的哈希例程容易遭受可预测的哈希冲突。将特别构建的消息发送到 XML 服务可导致更长的处理时间,从而导致拒绝服务。为缓解此问题,已向哈希函数添加随机化以减少攻击者成功造成蓄意冲突的可能性。(CVE-2012-0841)
在 libxml2 解析某些 XPath(XML 路径语言)表达式的方式中发现多种缺陷。如果攻击者能够为使用 libxml2 的应用程序提供特别构建的 XML 文件,以及供该应用程序针对构建的文件运行的 XPath 表达式,则可导致该应用程序崩溃。 (CVE-2010-4008、 CVE-2010-4494、 CVE-2011-2821、 CVE-2011-2834)
在 libxml2 解码某些 XML 文件的方式中发现两个基于堆的缓冲区溢出缺陷。远程攻击者可提供特别构建的 XML 文件,在链接到 libxml2 的应用程序中打开此文件时,可导致应用程序崩溃,或可能以运行该应用程序的用户的权限执行任意代码。 (CVE-2011-0216, CVE-2011-3102)
在 libxml2 解析某些 XPath 表达式的方式中发现一个导致基于堆的缓冲区溢出的整数溢出缺陷。如果攻击者能够为使用 libxml2 的应用程序提供特别构建的 XML 文件,以及供该应用程序针对构建的文件运行的 XPath 表达式,则可能导致该应用程序崩溃,或可能执行任意代码。 (CVE-2011-1944)
在 libxml2 中发现越界内存读取缺陷。远程攻击者可提供特别构建的 XML 文件,在与 libxml2 链接的应用程序中打开该文件时,将导致应用程序崩溃。
(CVE-2011-3905)
Red Hat 在此感谢 Google 安全团队报告 CVE-2010-4008 问题。上游感谢 Bkis 的 Bui Quang Minh 为 CVE-2010-4008 的原始报告者。
建议所有 mingw32-libxml2 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据 RHSA-2013:0217中的指南更新 RHEL mingw32-libxml2 程序包。另见
http://www.nessus.org/u?8eafd299
https://access.redhat.com/errata/RHSA-2013:0217
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=645341
https://bugzilla.redhat.com/show_bug.cgi?id=665963
https://bugzilla.redhat.com/show_bug.cgi?id=709747
https://bugzilla.redhat.com/show_bug.cgi?id=724906
https://bugzilla.redhat.com/show_bug.cgi?id=735712
https://bugzilla.redhat.com/show_bug.cgi?id=735751
https://bugzilla.redhat.com/show_bug.cgi?id=767387
https://bugzilla.redhat.com/show_bug.cgi?id=771896
https://bugzilla.redhat.com/show_bug.cgi?id=787067
插件详情
严重性: Critical
ID: 64391
文件名: redhat-RHSA-2013-0217.nasl
版本: 1.31
类型: local
代理: unix
发布时间: 2013/2/1
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
Vendor
Vendor Severity: Important
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-1944
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2012-5134
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:mingw32-libxml2-static, p-cpe:/a:redhat:enterprise_linux:mingw32-libxml2, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/1/31
漏洞发布日期: 2010/11/17
参考资料信息
CVE: CVE-2010-4008, CVE-2010-4494, CVE-2011-0216, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3102, CVE-2011-3905, CVE-2011-3919, CVE-2012-0841, CVE-2012-5134