Sicherheitslücke in libxml2-Bibliothek

Red Hat hat einen Fehler in den Parsingfunktionen der Bibliothek libxml2 gemeldet, bei denen sehr lange URLs -- mehr als 4096 Bytes -- einen Buffer Overflow provozieren können. Findet ein Angreifer eine Applikation, welche die fehlerhaften Funktionen verwendet und in der sich die URLs manipulieren lassen, so kann er damit beliebigen Code in das System schleusen und im Sicherheitskontext der Anwendung ausführen. Betroffen sind die Versionen vor 2.6.6. Red Hat hat bereits neue Pakete zum Download bereitgestellt. Andere Distributionen sind wahrscheinlich ebenfalls betroffen. Die neue libxml2-Version 2.6.6 ist auch auf xmlsoft.org verfügbar

Siehe dazu auch: (dab)

• Security Advisory von Red Hat