Denegación de servicio a través de libxml2 en Sun Solaris 9 y 10 - Hispasec

15/01/2008 Denegación de servicio a través de libxml2 en Sun Solaris 9 y 10

Sun ha publicado una actualización para libxml2 que viene con Solaris 9 y 10 que soluciona un fallo que podría permitir a un atacante provocar una denegación de servicio.

El problema reside en que un atacante puede emplear un archivo XML especialmente manipulado para provocar una denegación de servicio si este es procesado con una aplicación que haga uso de la librería afectada.

Según versión y plataforma, se recomienda aplicar los parche preliminares desde: http://sunsolve.sun.com/tpatches

Para SPARC
Solaris 9 instalar T114014-18
Solaris 10 instalar T125731-02

Para x86:
Solaris 9 instalar T114015-18
Solaris 10 instalar T125732-02

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3370/comentar

Más Información:

Security Vulnerability in the libxml2 Library may Lead to a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1

Laboratorio Hispasec

Consultar noticias anteriores
Comentar esta noticia
Recibir las noticias de seguridad de una al día por email
+