libxml2-2.9.1-6.0.1.el7.AXS7.2
エラータID: AXSA:2015-924:01
以下項目について対処しました。
[Security Fix]
- libxml の xmlreader には,XML エンティティ拡張 (XEE) 攻撃に関連する,
巧妙に細工された XML データによって,リモートの攻撃者がサービス拒否 (メ
モリ消費) を引き起こす脆弱性があります。(CVE-2015-1819)
- libxml2 の parser.c の xmlStringLenDecodeEntities 関数は,適切にエ
ンティティ拡張を妨げておらず,巧妙に細工された XML データによって,攻撃者
がサービス拒否 (CPU の消費) を引き起こす脆弱性があります。
この脆弱性は CVE-2014-3660 とは異なる脆弱性です。(CVE-2015-5312)
- libxml2 の dict.c の xmlDictComputeFastQKey 関数には,ヒープベース
のバッファーオーバーフローが存在し,詳細不明な要因によって,攻撃者がサー
ビス拒否を引き起こす脆弱性があります。(CVE-2015-7497)
- libxml2 の parser.c の xmlParseXmlDecl 関数には,ヒープベースのバッ
ファーオーバーフローが存在し,エンコード変換失敗の後のエラー抽出に関連す
る要因によって,攻撃者がサービス拒否を引き起こす脆弱性があります。
(CVE-2015-7498)
- libxml2 の parser.c の xmlGROW 関数には,ヒープベースのバッファーオー
バーフローが存在し,攻撃者が機密プロセスのメモリ情報を取得する脆弱性があり
ます。(CVE-2015-7499)
- libxml2 の parser.c の xmlParseMisc 関数には,誤ったエンティティ境界
と start タグに関連する要因によって,攻撃者がサービス拒否 (境界外からの
ヒープの読み込み) を引き起こす脆弱性があります。(CVE-2015-7500)
- libxml2 は,不正な入力のパースを適切に停止しておらず,parser.c の
xmlParseEntityDecl 関数,(2) xmlParseConditionalSections 関数への巧妙
に細工された XML データによって,攻撃者がサービス拒否 (境界外からの読み
込みと libxml2 のクラッシュ) を引き起こす脆弱性があります。(CVE-2015-7941)
- libxml2 の parser.c の xmlParseConditionalSections 関数は,不正な入力
のパースを停止した際に,中間エンティティを適切にスキップしておらず,
巧妙に細工された XML データによって,攻撃者がサービス拒否 (境界外から
の読み込みとクラッシュ) を引き起こす脆弱性があります。
この脆弱性は CVE-2015-7941 とは異なる脆弱性です。(CVE-2015-7942)
- libxml2 の xmlNextChar function は適切に状態をチェックしておらず,
攻撃者がサービス拒否 (ヒープベースのバッファーオーバーリードとアプリケー
ションのクラッシュ) を引き起こす,あるいは機密情報を取得する脆弱性があ
ります。 (CVE-2015-8241)
- libxml2 の HTML パーサの push インターフェースの SAX2.c の
xmlSAX2TextNode 関数には,巧妙に細工された XML データによって,攻
撃者がサービス拒否 (スタックベースのバッファーオーバーフローとアプリ
ケーションのクラッシュ) を引き起こす,あるいは機密情報を取得する脆弱
性があります。(CVE-2015-8242)
- libxml2 の parser.c の xmlParseXMLDec 関数には,(1) 終端していない
エンコード値あるいは (2) XML データの不完全な XML宣言によって,攻撃者が
機密情報を取得する脆弱性があります。(CVE-2015-8317)
現時点では CVE-2015-8710 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The xmlreader in libxml allows remote attackers to cause a denial of service (memory consumption) via crafted XML data, related to an XML Entity Expansion (XEE) attack.
The xmlStringLenDecodeEntities function in parser.c in libxml2 before 2.9.3 does not properly prevent entity expansion, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted XML data, a different vulnerability than CVE-2014-3660.
Heap-based buffer overflow in the xmlDictComputeFastQKey function in dict.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service via unspecified vectors.
Heap-based buffer overflow in the xmlParseXmlDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service via unspecified vectors related to extracting errors after an encoding conversion failure.
Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.
The xmlParseMisc function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (out-of-bounds heap read) via unspecified vectors related to incorrect entities boundaries and start tags.
libxml2 2.9.2 does not properly stop parsing invalid input, which allows context-dependent attackers to cause a denial of service (out-of-bounds read and libxml2 crash) via crafted XML data to the (1) xmlParseEntityDecl or (2) xmlParseConditionalSections function in parser.c, as demonstrated by non-terminated entities.
The xmlParseConditionalSections function in parser.c in libxml2 does not properly skip intermediary entities when it stops parsing invalid input, which allows context-dependent attackers to cause a denial of service (out-of-bounds read and crash) via crafted XML data, a different vulnerability than CVE-2015-7941.
The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.
The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.
The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.
N/A
SRPMS
- libxml2-2.9.1-6.0.1.el7.AXS7.2.src.rpm
MD5: deef938e4d5458721c75302af10f252d
SHA-256: c3efd34f8e682b41d2c052a32cadeed2fec0c0cc1d4bd5b25d9cdc45e048e724
Size: 4.99 MB
Asianux Server 7 for x86_64
- libxml2-2.9.1-6.0.1.el7.AXS7.2.x86_64.rpm
MD5: 620f55e0720686a3a2354dffa4fad31c
SHA-256: 82356b2bb07db83e66440526a94300d8efcd169cb968105e928687e1ad8bfb8a
Size: 665.00 kB - libxml2-devel-2.9.1-6.0.1.el7.AXS7.2.x86_64.rpm
MD5: 06f22b1f90148d33e77519055c602942
SHA-256: d0f0f021d1e6eb001eb16ab011a7c7807484c5c6e632749df8c0328bd27618d0
Size: 1.05 MB - libxml2-python-2.9.1-6.0.1.el7.AXS7.2.x86_64.rpm
MD5: 17d305a2626cb44b71fcd1d6169aab19
SHA-256: 8aa25996fdc9a7604037cae2a13e4bf21ab37d7e60e584cfb6f80ed65935ab45
Size: 244.44 kB - libxml2-2.9.1-6.0.1.el7.AXS7.2.i686.rpm
MD5: ceb669335e7b45c3303913ff4784465e
SHA-256: 2431d3e853cacd2520c027a255d249d1f990a72d5b1e14b0e4d75afa3b14680c
Size: 650.07 kB - libxml2-devel-2.9.1-6.0.1.el7.AXS7.2.i686.rpm
MD5: 069c8ef344fc8e637aa6415f7a4bd310
SHA-256: b3ff054b80c4b6f19a6a5db0d6e5cd9cb5e77329640a77b4cef6b45636350f25
Size: 1.05 MB