Vendor Status Note JVNCIAC-O-086

libxml2 にバッファオーバーフローの脆弱性

概要

libxml2 バージョン 2.6.5 およびそれ以前には、長い URL の処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が libxml2 を使ったアプリケーションを実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-455
libxml -- バッファオーバーフロー
MIRACLE LINUXMiracle Linux アップデート情報
libxml2 セキュリティ 2004/03/30 リモートからのバッファオーバーフロー攻撃
Red Hatセキュリティアドバイス RHSA-2004:090
セキュリティ脆弱性を修正したlibxml2のアップデートパッケージ
RedHat Advisory RHSA-2004:091
Updated libxml2 packages fix security vulnerability
Turbolinux JapanTurbolinux Security Advisory TLSA-2004-12
バッファオーバーフロー
参考情報

  1. US-CERT Vulnerability Note VU#493966
    Libxml2 URI parsing errors in nanohttp and nanoftp
  2. ISS X-Force Database: libxml2-nanohttp-bo(15301)
    Libxml2 nanohttp buffer overflow
  3. ISS X-Force Database: libxml2-nanoftp-bo(15302)
    Libxml2 nanoftp buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1002 ( 2004-03-10 )
JPCERT-WR-2004-1301 ( 2004-03-31 )
JPCERT-WR-2004-1501 ( 2004-04-14 )
CIAC BulletinO-086 Red Hat Updated libxml2 Packages Fix Security Vulnerability ( 2004-03-01 )
CVE2004-0110 [CVE+] VU#493966,XF15301,XF15302
PGP署名JVNCIAC-O-086.html.sig

登録日1:25 2004/03/12
更新日2:32 2004/04/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.