漏洞名称：libxml2 拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-26 16:01:31

漏洞名称：libxml2 拒绝服务漏洞(CVE-2015-1819)

CVE ID:CVE-2015-1819

受影响系统：

libxml libxml2

详细信息：

libxml2是XML解析程序和标记工具集。

libxml2未正确处理某些XML数据。通过精心构造的文档，攻击者造成资源耗尽，导致拒绝服务。

漏洞来源：

Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）

解决方案：

厂商补丁：

libxml

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xmlsoft.org/index.html

参考：http://www.ubuntu.com/usn/USN-2812-1/

■服务概述