U radu programskog paketa libxml2 uočeno je više sigurnosnih propusta. Udaljeni ih napadač može iskoristiti za DoS napad te izvršavanje proizvoljnog programskog koda.
| Paket: | libxml 2.x |
| Operacijski sustavi: | Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze) |
| Kritičnost: | 8.1 |
| Problem: | neodgovarajuće rukovanje memorijom, preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-0216, CVE-2011-2821, CVE-2011-2834, CVE-2011-3905, CVE-2011-3919 |
| Izvorni ID preporuke: | DSA-2394-1 |
| Izvor: | Debian |
| Problem: | |
| Sigurnosni propusti se javljaju zbog preljeva međuspremnika te višestrukih "double free" ranjivosti. Za više detalja se preporuča pregled teksta izvorne preporuke. |
|
| Posljedica: | |
| Udaljeni napadač navedene ranjivosti može iskoristiti za izvršavanje proizvoljnog programskog koda te napad uskraćivanjem usluga (eng. Denial of Service). |
|
| Rješenje: | |
| Svim se korisnicima programskog paketa libxml2 savjetuje njegova nadogradnja na novije inačice. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke