Vendor Status Note JVNCIAC-O-086

libxml2 にバッファオーバーフローの脆弱性

libxml2 バージョン 2.6.5 およびそれ以前には、長い URL の処理にバッファオーバーフローの脆弱性があります。

遠隔から第三者が libxml2 を使ったアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダリンク更新日

Debian Debian セキュリティ警告 DSA-455
libxml -- バッファオーバーフロー

MIRACLE LINUX Miracle Linux アップデート情報
libxml2　セキュリティ 2004/03/30 リモートからのバッファオーバーフロー攻撃

Red Hat セキュリティアドバイス RHSA-2004:090
セキュリティ脆弱性を修正したlibxml2のアップデートパッケージ

RedHat Advisory RHSA-2004:091
Updated libxml2 packages fix security vulnerability

Turbolinux Japan Turbolinux Security Advisory TLSA-2004-12
バッファオーバーフロー

参考情報

US-CERT Vulnerability Note VU#493966
Libxml2 URI parsing errors in nanohttp and nanoftp
ISS X-Force Database: libxml2-nanohttp-bo(15301)
Libxml2 nanohttp buffer overflow
ISS X-Force Database: libxml2-nanoftp-bo(15302)
Libxml2 nanoftp buffer overflow

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2004-1002 ( 2004-03-10 ) JPCERT-WR-2004-1301 ( 2004-03-31 ) JPCERT-WR-2004-1501 ( 2004-04-14 )
CIAC Bulletin	O-086 Red Hat Updated libxml2 Packages Fix Security Vulnerability ( 2004-03-01 )
CVE	2004-0110 [CVE+] VU#493966,XF15301,XF15302
PGP署名	JVNCIAC-O-086.html.sig

登録日	1:25 2004/03/12
更新日	2:32 2004/04/14