2017-1408: LibXML2: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-10 14:29)

Neues Advisory

Version 2 (2017-08-14 13:41)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für LibXML2 zur Verfügung, um die Schwachstelle zu schließen.

Version 3 (2017-08-17 14:00)

SUSE stellt für openSUSE Leap 42.2 und 42.3 Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Bibliothek LibXML2 ausnutzen und über Speichergrenzen hinweg Lesezugriffe auf dem Pufferspeicher durchführen, wodurch das Ausspähen von Informationen möglich ist oder ein Denial-of-Service (DoS)-Zustand herbeigeführt werden kann.

Für die SUSE Linux Enterprise 11 SP4 Produktvarianten Software Development Kit, Server und Debuginfo stehen Backport-Sicherheitsupdates für 'libxml2' bereit.

Schwachstellen:

CVE-2017-8872

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.