2018-0169: LibXML2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-25 11:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in libxml2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie Denial-of-Service (DoS)-Angriffe mit Hilfe von manipulierten XML-Dateien, die ein Benutzer zuvor öffnen muss. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen sowie einen weiteren Denial-of-Service-Angriff.

Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket 'libxml2' auf Version 2.9.7 im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-4658

Schwachstelle in libxml ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5131

Schwachstelle in LibXML ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8872

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9047

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2017-9048

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2017-9049

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2017-9050

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.