Las versiones de “libxml2” no actualizadas contienen un desbordamiento
de búfer explotable de forma remota, que permite que un atacante remoto
ejecute código arbitrario.
“libxml2” es una librería Open Source para el procesamiento de
documentos en formato XML, utilizada por infinidad de programas.
Se recomienda encarecidamente a todos los administradores que actualicen
a la última versión de la librería. Como verificación, el hash MD5 del
fichero “libxml2-sources-2.6.15.tar.gz” es
“e36b5fefea0c00f3af3a538db31eee69”.
Por ser una librería, los programas que la utilicen como librería
dinámica disfrutarán de la nueva versión en cuanto sean reiniciados. En
caso de compilación estática, los programas afectados deberán ser
recompilados o, al menos, reenlazados de nuevo.
jcea@hispasec.com
Más información:
The XML C parser and toolkit of Gnome
http://xmlsoft.org/
Releases
http://xmlsoft.org/news.html
Código fuente
http://xmlsoft.org/sources/
Deja un comentario