Oracle Linux 6：mingw32-libxml2 (ELSA-2013-0217)

critical Nessus 插件 ID 68721

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2013:0217：

更新后的 mingw32-libxml2 程序包修复了多个安全问题，现在可用于 Red Hat Enterprise Linux 6。此公告还包含 mingw32 程序包未来更新的信息，以及在 Red Hat Enterprise Linux 6.4 发布时弃用的程序包相关信息。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

这些程序包提供 libxml2 库，该库是一个开发工具包，为 MinGW（适用于 Windows 的 Minimalist GNU）用户提供各种 XML 标准的实现。

重要说明：Red Hat Enterprise Linux 6 中的 mingw32 程序包不再主动更新，并将在 Red Hat Enterprise Linux 6.4 发布时弃用。这些程序包用于支持 Red Hat Enterprise Linux 中的其他功能，不供客户直接使用。建议客户不要使用这些立即生效的程序包。这些程序包的未来更新将由 Red Hat 酌情提供，在未来的次要版本中可能删除这些程序包。

在 libxml2 解码名称较长的实体引用的方式中发现一个基于堆的缓冲区溢出缺陷。远程攻击者可提供特别构建的 XML 文件，在链接到 libxml2 的应用程序中打开该文件时，将导致应用程序崩溃，或者可能以运行应用程序的用户权限来执行任意代码。(CVE-2011-3919)

在 libxml2 解码某些实体的方式中，发现基于堆的缓冲区下溢缺陷。远程攻击者可提供特别构建的 XML 文件，在链接到 libxml2 的应用程序中打开该文件时，将导致应用程序崩溃，或者可能以运行应用程序的用户权限来执行任意代码。(CVE-2012-5134)

发现 libxml2 数组使用的哈希例程容易出现可预测的哈希冲突。将特别构建的消息发送到 XML 服务可导致更长的处理时间，从而导致拒绝服务。为缓解此问题，已向哈希函数添加随机化以减少攻击者成功造成蓄意冲突的可能性。
(CVE-2012-0841)

在 libxml2 解析某些 XPath（XML 路径语言）表达式的方式中发现多种缺陷。如果攻击者能够向使用 libxml2 的应用程序提供特别构建的 XML 文件，以及适用于该应用程序的 XPath 表达式以根据构建的文件运行，则可导致应用程序崩溃。（CVE-2010-4008、CVE-2010-4494、CVE-2011-2821、CVE-2011-2834）

在 libxml2 解码某些 XML 文件的方式中发现两个基于堆的缓冲区溢出缺陷。远程攻击者可提供特别构建的 XML 文件，在链接到 libxml2 的应用程序中打开该文件时，将导致应用程序崩溃，或者可能以运行应用程序的用户权限来执行任意代码。（CVE-2011-0216、CVE-2011-3102）

在 libxml2 解析某些 XPath 表达式的方式中发现一个导致基于堆的缓冲区溢出的整数溢出缺陷。如果攻击者能够向使用 libxml2 的应用程序提供特别构建的 XML 文件，以及适用于该应用程序的 XPath 表达式以根据构建的文件运行，则可导致应用程序崩溃或可能执行任意代码。
(CVE-2011-1944)

在 libxml2 中发现越界内存读取缺陷。远程攻击者可提供特别构建的 XML 文件，在与 libxml2 链接的应用程序中打开该文件时，将导致应用程序崩溃。(CVE-2011-3905)

Red Hat 在此感谢 Google 安全团队报告 CVE-2010-4008 问题。上游感谢 Bkis 的 Bui Quang Minh 为 CVE-2010-4008 的原始报告者。

建议所有 mingw32-libxml2 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。