Sun ha publicado una actualización para libxml2 que viene con Solaris 9 y 10 que soluciona un fallo que podría permitir a un atacante provocar una denegación de servicio.
El problema reside en que un atacante puede emplear un archivo XML especialmente manipulado para provocar una denegación de servicio si este es procesado con una aplicación que haga uso de la librería afectada.
Según versión y plataforma, se recomienda aplicar los parche preliminares desde: http://sunsolve.sun.com/tpatches
Para SPARC
Solaris 9 instalar T114014-18
Solaris 10 instalar T125731-02
Para x86:
Solaris 9 instalar T114015-18
Solaris 10 instalar T125732-02
laboratorio@hispasec.com
Más información:
Security Vulnerability in the libxml2 Library may Lead to a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1
Deja una respuesta