Kurzinfo CB-K17/1348

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: LibXML2: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff
Datum: 10.08.2017
Software: LibXML2
Plattform: SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 SP4
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-8872
Bezug: SUSE Security Update SUSE-SU-2017:2115-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

LibXML stellt einen Parser für XML-Dokumente zur Verfügung, der ursprünglich für das GNOME-Projekt entwickelt wurde. LibXML kann aber auch ohne die GNOME-Plattform eingesetzt werden.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Bibliothek LibXML2 ausnutzen und über Speichergrenzen hinweg Lesezugriffe auf dem Pufferspeicher durchführen, wodurch das Ausspähen von Informationen möglich ist oder ein Denial-of-Service (DoS)-Zustand herbeigeführt werden kann. Für die SUSE Linux Enterprise 11 SP4 Produktvarianten Software Development Kit, Server und Debuginfo stehen Backport-Sicherheitsupdates für 'libxml2' bereit.

  1. Schwachstelle CVE-2017-8872 (NVD)

  2. SUSE Security Update SUSE-SU-2017:2115-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.