Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Libxml2 Multiple : Buffer Overflows

22/01/2007 03H21
Référence Secunia : SA13000 
Date de publication : 2004-10-28
Dernière mise à jour : 2004-11-01

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Libxml2 2.6.x

Référence CVE :
CVE-2004-0989


Description :
infamous41md a rapporté une vulnérabilité dans Libxml2, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

1) La vulnérabilité est causé par une erreur de limites dans l'analyse de URLs avec ftp information car les données fournies par l'utilisateur est copié dans a fixed size buffer. Cela pourrait être exploité par des personnes malintentionnées en envoyant malicious XML documents à applications en utilisant the vulnérable une partie de the Libxml2 code.

2) La vulnérabilité est causé par une erreur de limites dans l'analyse de proxy URLs avec ftp information car les données fournies par l'utilisateur est copié dans a fixed size buffer. Cela pourrait être exploité par des personnes malintentionnées en envoyant malicious XML documents à applications en utilisant the vulnérable une partie de the Libxml2 code.

3) La vulnérabilité est causé par divers des erreurs de limites dans l'interprétation de DNS replies. Cela pourrait être exploité par des personnes malintentionnées en envoyant malicious DNS replies à applications en utilisant the vulnérable une partie de the Libxml2 code.

Ces vulnérabilités ont été rapportées dans libxml2-2.6.13 et libxml2-2.6.12. Les autres versions peuvent également être vulnérables.


Solutions :
Mettre à jour en version 2.6.15.
http://www.xmlsoft.org/downloads.html


Vulnérabilité découverte par :

infamous41md
Historique :
2004-11-01: Section "Solution" mise à jour.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081203 Gentoo mise à jour pour libxml2 3
20081120 rPath mise à jour pour libxml2 3
20081120 Fedora mise à jour pour libxml2 3
20081119 Ubuntu mise à jour pour libxml2 4
20081118 Red Hat mise à jour pour libxml2 4
20081118 Libxml2 Two Dépassement d'Entier Vulnérabilités 4
20081118 Debian mise à jour pour libxml2 4
20081015 Debian mise à jour pour libxml2 3
20081006 Fedora mise à jour pour libxml2 3
20081005 Libxml2 Predefined Entities Vulnérabilité de Déni de Service 3
20080912 Ubuntu mise à jour pour libxml2 3
20080912 Red Hat mise à jour pour libxml2 3
20080910 Fedora mise à jour pour libxml2 3
20080904 Ubuntu mise à jour pour libxml2 3
20080825 Debian mise à jour pour libxml2 3
20080822 Red Hat mise à jour pour libxml2 3
20080822 Libxml2 Recursion Limit Vulnérabilité de Déni de Service 3
20080519 Multi Page Comment System CommentSystemAdmin Contournement de la Sécurité
20080111 Libxml2 UTF 8 Parsing Vulnérabilité de Déni de Service
20071026 Multi Forums Vulnérabilités d'Injection SQL
20061027 Multi Page Comment System path Vulnérabilités d'Inclusion de Fichiers
20050919 Multi Computer Control System MCCS Vulnérabilité de Déni de Service
20041028 Libxml2 Multiple Buffer Overflows
20040224 Libxml2 URI Parsing Vulnérabilités de Dépassement de Tampon
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe