Fehlerbeseitigung bei der freien XML-Bibliothek libxml2

Die freie XML-Bibliothek libxml2 hat ab sofort zwei Schwachstellen weniger und damit wieder eine gesicherte Stabilität von darauf aufbauenden Anwendungen. Die Problemherde: Integer Overflows in den Funktionen xmlSAX2Characters und xmlBufferResize. Somit konnten Dritte beim Parsen einer manipulierten XML-Datei die Anwendung zum Absturz oder zum Stillstand zu bringen bzw. Schadcode hinzufügen.

Die Fehler wurden in der Version 2.7.2 entdeckt - man vermutet jedoch, dass andere Versionen ebenfalls betroffen sind. Die Linux-Distributoren stellen bereits aktualisierte Pakete bereit.

0 Kommentar(e)

Zum Posten von Kommentaren bitte