[Slackit.org] Problema di sicurezza in libxml =< 2.6.15

slackit-ml

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Slackit.org] Problema di sicurezza in libxml =< 2.6.15

From:	Andreas Liebschner
Subject:	[Slackit.org] Problema di sicurezza in libxml =< 2.6.15
Date:	Tue, 23 Nov 2004 17:10:57 +0100

libxml2 =< 2.6.15 soffre di un problema di sicurezza che potrebbe
portare all'esecuzione di codice.

libxml2 incluso in slackware-10.0 (libxml2-2.6.9) dovrebbe soffire di
questo problema  (dovrebbe perche' l'exploit e' testato solo su 2.6.12
e 2.6.13), per quanto riguarda libxml2-2.5.11 (slackware-9.1) non e'
chiaro per il motivo di cui sopra, ma mandrake, che usa la stessa
versione, ha patchato/aggiornato il pacchetto.

libxml2 di slackware-current (2.6.15) non soffre di questo problema.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0989
http://www.securityfocus.com/bid/11526/info/

Aggiornato http://slackware.com/~fizban/security.php di conseguenza.

Altre vulnerabilita' note ma di poco peso sono:
shadow (slackware non dovrebbe esserne afflitta e in ogni caso il
rischio e' basso)
infozip (il rischio e' molto basso, in casi normali)

-- 
-Andreas Liebschner

[Prev in Thread]

Current Thread

[Next in Thread]

[Slackit.org] Problema di sicurezza in libxml =< 2.6.15, Andreas Liebschner <=

Prev by Date: Re: [Slackit.org] Che ne pensate ? Si rischia davvero qualcosa?
Next by Date: [Slackit.org] Microsoft trema
Previous by thread: [Slackit.org] Che ne pensate ? Si rischia davvero qualcosa?
Next by thread: [Slackit.org] Microsoft trema
Index(es):
- Date
- Thread