heise Security - 19.11.08 - Zwei Schwachstellen in freier XML-Bibliothek libxml2 beseitigt (via Web-Blaster/2.21)

heise Security

News

Hintergrund

Praxis

Hintergrund-Archiv

Foren

Desktopsicherheit

Firewall, VPN & IDS

Penetration Tests

Politik und Gesellschaft

Serversicherheit

Verschlüsselung

Viren & Würmer

Dienste

Krypto-Kampagne

Tools

News

Meldung vom 19.11.2008 16:32

[<< Vorige] [Nächste >>]

Zwei Schwachstellen in freier XML-Bibliothek libxml2 beseitigt

Zwei Schwachstellen in der freien XML-Bibliothek libxml2 gefÃ¤hrden die StabilitÃ¤t von darauf aufbauenden Anwendungen. Die Probleme beruhen auf Integer Overflows in den Funktionen xmlSAX2Characters und xmlBufferResize und lassen sich ausnutzen, um beim Parsen einer manipulierten XML-Datei die Anwendung zum Absturz oder zum Stillstand zu bringen. Unter besonderen UmstÃ¤nden kÃ¶nnte sich eine der LÃ¼cken auch zum Einschleusen und Starten von Schadcode ausnutzen lassen. Dazu muss die verarbeitete XML-Datei aber wohl grÃ¶ÃŸer als 2 GByte sein.

Die Fehler wurden in Version 2.7.2 gefunden, andere Versionen sind wahrscheinlich ebenfalls betroffen. Die Linux-Distributoren stellen schon aktualisierte Pakete bereit. Die Schwachstellen wurden laut der Fehlerberichte vom Apple-Security-Team entdeckt.

libxml2 vulnerabilities, Fehlerbericht von Ubuntu
libxml2: integer overflow leading to memory corruption in xmlSAX2Characters, Eintrag in Red-Hat-Fehlerdatenbank
libxml2: integer overflow leading to infinite loop in xmlBufferResize, Eintrag in Red-Hat-Fehlerdatenbank

(dab/c't)

[Version zum Drucken] [Per E-Mail versenden]

[<< Vorige] [Nächste >>]

Kommentieren

Themen-Forum Schwachstellen

English version: Two vulnerabilities eliminated in free XML library libxml2

heisec Konferenz

Die sicheren Daten

Alerts

gen_msn-Plug-in fÃ¼r Winamp

Angriff auf SSL-Zertifikate

Microsoft SQL Server

LÃ¼cken in mehreren Virenscannern

Artikel

Konsequenzen der Angriffe auf MD5

RÃ¼ckblick 2009

Zweifelhafte Antiviren-Produkte

Einfallstor Browser

Von WÃ¶rterbÃ¼chern und RegenbÃ¶gen

Tools

Lesenswertes

MSRC erklÃ¤rt den IE7-0day

Handbuch fÃ¼r Browsersicherheit

Ruby on Rails Security

Anleitung zur Abwehr von SQL-Injection

DNS-Cache-Poisoning

Sie möchten
für uns schreiben?

Wir stellen ein.

Copyright © 2009 Heise Zeitschriften Verlag Datenschutzhinweis Impressum Kontakt Suche FAQ International: heise online UK, heise Security UK, heise open source UK, heise networks UK, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska

Original-Seite: heise Security - 19.11.08 - Zwei Schwachstellen in freier XML-Bibliothek libxml2 beseitigt

Web-Blaster V2.21

[>> English Web-Blaster]

Die angezeigte Seite wurde durch den Web-Blaster geleitet und dadurch mit der Datenbank des Assoziations-Blasters verknüpft.

Der Web-Blaster ist ein alternativer Browser, der beliebige Webseiten mit Links anreichert. Der gesamte Vorgang geschieht in Echtzeit mit den Original-Daten, es werden keine fremden Daten auf dem Blaster-Server zwischengespeichert.

Um diese Seite unverändert und auf ihrem ursprünglichen Server zu sehen, muss der Webblaster abgeschaltet werden.