[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Slackit.org] Problema di sicurezza in libxml =< 2.6.15
From: |
Andreas Liebschner |
Subject: |
[Slackit.org] Problema di sicurezza in libxml =< 2.6.15 |
Date: |
Tue, 23 Nov 2004 17:10:57 +0100 |
libxml2 =< 2.6.15 soffre di un problema di sicurezza che potrebbe
portare all'esecuzione di codice.
libxml2 incluso in slackware-10.0 (libxml2-2.6.9) dovrebbe soffire di
questo problema (dovrebbe perche' l'exploit e' testato solo su 2.6.12
e 2.6.13), per quanto riguarda libxml2-2.5.11 (slackware-9.1) non e'
chiaro per il motivo di cui sopra, ma mandrake, che usa la stessa
versione, ha patchato/aggiornato il pacchetto.
libxml2 di slackware-current (2.6.15) non soffre di questo problema.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0989
http://www.securityfocus.com/bid/11526/info/
Aggiornato http://slackware.com/~fizban/security.php di conseguenza.
Altre vulnerabilita' note ma di poco peso sono:
shadow (slackware non dovrebbe esserne afflitta e in ogni caso il
rischio e' basso)
infozip (il rischio e' molto basso, in casi normali)
--
-Andreas Liebschner
[Prev in Thread] |
Current Thread |
[Next in Thread] |
- [Slackit.org] Problema di sicurezza in libxml =< 2.6.15,
Andreas Liebschner <=