int(6549)

Vulnerability Bulletins

Actualización de seguridad de libxml2

Vulnerability classification
Property Value
Confidence level official+tested
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux HPC Node (v. 6)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)

Description
Se ha encontrado un fallo de búfer en el modo en que libxml2 descodifica ciertas entidades.
Un atacante remoto podría proporcionar un archivo XML especialmente diseñado que, cuando se abriera en una aplicación enlazada con libxml2, causaría el bloqueo de la aplicación o la posibilitaría de ejecución de código arbitrario con los privilegios del usuario que ejecuta la aplicación. (CVE-2012-5134)

Solution
Aplicar la actualización correspondiente.

Standar resources
Property Value
CVE CVE-2012-5134
BID

Other resources
Aviso de seguridad de Redhat
http://rhn.redhat.com/errata/RHSA-2012-1512.html

Version history
Version Comments Date
1.0 Aviso emitido 2012-12-03
Ministerio de Defensa
CNI
CCN
CCN-CERT