Zahlreiche Buffer Overflows in XML-Bibliothek libxml2
In der XML-Bibliothek libxml2 wurde eine ganze Reihe von Buffer Overflows entdeckt, über die sich Code einschleusen und ausführen lässt.
In der XML-Bibliothek libxml2 wurde eine ganze Reihe von Buffer Overflows entdeckt, über die, wie könnte es anders sein, sich Code einschleusen und ausführen lässt. Ein Proof-of-Concept-Exploit wurde bereits veröffentlicht. Die Fehler treten beim Parsen von bestimmten FTP- und Proxy-FTP-URLs in XML-Dokumenten auf. Zudem sind mehrere Fehler in den Funktionen zur DNS-Namensauflösung enthalten, bei denen zu lange Antworten eines Servers einen Pufferüberlauf provozieren. Hierzu muss ein Angreifer aber einen Nameserver unter seine Kontrolle gebracht haben oder im LAN die Antworten fälschen.
Laut Advisory finden sich die Fehler in den Versionen libxml2-2.6.12 und libxml2-2.6.13, wahrscheinlich sind auch andere Versionen betroffen. Dem Changelog zufolge sind die Fehler in der seit kurzem verfĂĽgbaren Quellcodeversion 2.6.15 beseitigt.
Siehe dazu auch: (dab)
- Security Advisory auf Bugtraq
