阿里云中云骑士提示RHSA-2016:1292: libxml2 security update系统风险的解决方法
RHSA-2016:1292: libxml2 security update
描述:
- 严重
- 需尽快修复
- 未修复
- 软件: libxml2 2.7.6-14.el6_5.1
- 命中: libxml2 version less than 0:2.7.6-21.el6_8.1
- 标题: libxml2 xmlNextChar函数导致拒绝服务
- CVSS分值: 10.0
- CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- 披露时间: 2016-03-23 00:00:00
- POC公开时间: 2017-05-29 11:36:53
- CVEID: CVE-2016-1762
简介:
libxml2的2.9.4之前版本,存在远程拒绝服务安全漏洞
详情:
libxml2的xmlNextChar函数存在漏洞,远程攻击者可通过XXE(XML实体注入)攻击,导致堆缓冲区溢出,从而拒绝服务。
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
yum update libxml2
yum update libxml2-devel
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。