2018-03-05 22:02:17
来 源
中存储
阿里云
云骑士提示RHSA-2016:1292: libxml2 security update系统风险的解决方法,libxml2 xmlNextChar函数导致拒绝服务。

阿里云中云骑士提示RHSA-2016:1292: libxml2 security update系统风险的解决方法

RHSA-2016:1292: libxml2 security update

描述:

  • 严重
  • 需尽快修复
  • 未修复  
  • 软件: libxml2 2.7.6-14.el6_5.1
  • 命中: libxml2 version less than 0:2.7.6-21.el6_8.1
  • 标题: libxml2 xmlNextChar函数导致拒绝服务
  • CVSS分值: 10.0
  • CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • 披露时间: 2016-03-23 00:00:00
  • POC公开时间: 2017-05-29 11:36:53
  • CVEID: CVE-2016-1762

简介:

libxml2的2.9.4之前版本,存在远程拒绝服务安全漏洞

详情:

libxml2的xmlNextChar函数存在漏洞,远程攻击者可通过XXE(XML实体注入)攻击,导致堆缓冲区溢出,从而拒绝服务。

解决方案:

请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。

yum update libxml2

yum update libxml2-devel

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。