漏洞名称：libxml2 xmlParseConditionalSections 拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-26 16:02:00

漏洞名称：libxml2 xmlParseConditionalSections 拒绝服务漏洞(CVE-2015-7942)

CVE ID:CVE-2015-7942

受影响系统：

libxml libxml2 2.9.2

libxml libxml2

详细信息：

libxml2是XML解析程序和标记工具集。

libxml2 停止解析某些无效的XML数据时，parser.c内的xmlParseConditionalSections函数未正确跳过中介实体。通过构造的XML数据，上下文攻击者造成资源耗尽，导致拒绝服务。

漏洞来源：

Kostya Serebryany

解决方案：

厂商补丁：

libxml

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xmlsoft.org/index.html

参考：http://www.ubuntu.com/usn/USN-2812-1/

■服务概述