int(5622)

Vulnerability Bulletins

Denegación de servicio en "libxml2"

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software libxml2

Description
CVE-2010-4494: Se ha descubierto una vulnerabilidad en Google Chrome versiones anteriores a 8.0.552.215.
Un atacante remoto podría causar un ataque de denegación de servicio mediante vectores relaciones con el manejo de "Xpath".

Solution


Actualización de software

Debian (DSA-2137-1)
Actualizar los paquetes libxml2
http://www.debian.org/security/

Red Hat (RHSA-2011:1749-03)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop Optional (v. 6)
Red Hat Enterprise Linux HPC Node (v. 6)
Red Hat Enterprise Linux HPC Node Optional (v. 6)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Server Optional (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation Optional (v. 6)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2010-4494
BID

Other resources
Debian Security Advisory (DSA-2137-1)
http://lists.debian.org/debian-security-announce/2010/msg00188.html

Red Hat Security Advisory (RHSA-2011:1749-03)
https://rhn.redhat.com/errata/RHSA-2011:1749-03.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-01-07
1.1 Aviso emitido por Red Hat (RHSA-2011:1749-03) 2011-12-20
Ministerio de Defensa
CNI
CCN
CCN-CERT