安科网

libxml2 xmlParseXMLDecl函数信息泄露漏洞(CVE-2015-8317)

零到无限远

零到无限远

2015-12-16

关注 关注
libxml2 xmlParseXMLDecl函数信息泄露漏洞(CVE-2015-8317)


发布日期:2015-12-15
更新日期:2015-12-16

受影响系统:

libxml libxml2 〈 2.9.3

描述:

CVE(CAN) ID: CVE-2015-8317

libxml2是XML解析程序和标记工具集。

libxml2 2.9.3之前版本,parser.c内的函数xmlParseXMLDecl存在安全漏洞,XML数据内无终结的编码值或不完整的XML声明会触发越界堆读,上下文独立的攻击者利用此漏洞可获取敏感信息。

<*来源:Hanno Boeck ([email protected]
  *>

建议:

厂商补丁:

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.gnome.org/show_bug.cgi?id=751603

https://git.gnome.org/browse/libxml2/commit/?id=9aa37588ee78a06ca1379a9d9356eab16686099c

http://rhn.redhat.com/errata/RHSA-2015-2549.html

libxml2 xml语言 漏洞

零到无限远

零到无限远

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

linux程序名称带devel跟不带的区别

最近使用二进制包安装杀毒软件ClamAV,在执行./configure的时候,报错缺少了一些依赖包,然后直接执行yum install进行安装,结果安装完毕之后,再次编译依然报错:。如果是要安装或者运行使用到libxml2的类的程序,那么安装不带devel

xiaohouye 2020-05-08

centos7源码安装PHP7.3

 2. 接下来进行参数配置,配置前如果没有libxml2和libxml2-devel会报错,所以应该更新libxml2并安装libxml2-devel,使用在线安装:。yum -y install opensslyum -y install openssl

hell0kitty 2019-12-27

配置远程服务器php环境---php

configure error xml2-config not found. please check your libxml2 installation. 重新安装libxml2和libxml2-devel包, yum安装的时候发现新版本会提示更新,需要

ithover 2014-01-23

升级Linux自带libxml2库 在RedHat Linux上安装php-5.2.5

在RedHat Linux上安装php-5.2.5需要升级Linux自带的libxml2库,但是libxml2有很多的依赖,下面是我的升级方式。首先移除libxml2-python-2.5.4-1,我的是libxml2-python-2.5.4-1. 发现

hehuistudent 2008-05-06

在Linux下配置手机WAP网关

  可以通过以下命令检查系统中是否已经安装libxml2库:  # rpm -qa | grep libxml2  二、建立WAP网关  很多商用的WAP网关价格令人咋舌!不过,有一个名为Kannel的WAP网关是完全免费的!  1、下载安装  目前最新的

hehuistudent 2007-09-06

手动编译 在Linux系统搭建LAMP平台无错版

Linux 采用RedHat Enterprise Server 5.1 安装过程就不在累赘了!本文旨在阐述该环境下Apache 2.2.8 + PHP 5.2.5 + MySql 5.0.32的具体配置过程!以下为php编译时用到的库文件。安装前卸载re

taianxiaojia 2009-10-18

Ubuntu安装PHP时候出错--xml2-config not found.

在Ubuntu下接着安装php时候,在configure后,又出现错误提示:error: xml2-config not found. Please check your libxml2 installation.我又在网上搜了到了解决方法:。这里需要安装

寻常白昼 2009-08-19

LAMP(Linux+Apache+Mysql+PHP)环境搭建教程

本文测试环境为CentOS 5.0,如果使用Red Hat AS3/4则不能使用yum命令管理rpm包。

loveyy 2009-03-10

nginx下安装PHP发生问题的逐步解决

configure: error: xml2-config not found. Please check your libxml2 installation.重新安装libxml2和libxml2-devel包, yum安装的时候发现新版本会提示更新,需

xcguoyu 2016-04-17

python之soap(soaplib(server),suds(client))

网上搜索了一番,用python实现soap的库有好几个,soappy,soaplib,suds等。但是SOAPpy这个库已经好几年没人去维护更新了,所以不予考虑,而suds这个库用来构建soap服务端比较麻烦,所以最终锁定soaplib来实现服务端发布,而

tengyuan 2014-03-11

nginx下安装PHP发生问题的逐步解决

configure: error: xml2-config not found. Please check your libxml2 installation.重新安装libxml2和libxml2-devel包, yum安装的时候发现新版本会提示更新,需

liwf 2016-04-17

配置远程服务器php环境---php

重新安装libxml2和libxml2-devel包, yum安装的时候发现新版本会提示更新,需要更新的可以更新,不要跳过就行了。

wangdoudou0 2014-01-23

php Linux 下的环境安装 包括 docker 下安装 php-fpm nginx

yum install iptables -y 客户端yum install iptables-service -y 服务器端安装php5.6 因为考虑到yum安装版本太低 用源码安装。如果报错 configure: error: xml2-config

azhedashuaibi 2019-06-21

ios开发点滴-libxml/HTMLparser.h file not found

libxml/HTMLparser.h file not found 在导入asihttprequest包时出问题导入了libxml2.dylib,但是却提示libxml/HTMLparser.h file not found,那是因为你的开发环境默认的

Theqianduan 2013-05-12

如何添加第三方框架

xcode中右击 "FrameWorks" ->Add->Add existing Frameworks ,选择 "DyLibs",在其中选取libxml2 的dylib包,我选取的是 libxml2.d

yihaoxue 2011-08-15

教你如何使用Objective-C解析HTML

使用Objective-C解析HTML或者XML,系统自带有两种方式一个是通过libxml,一个是通过NSXMLParser。不过这两种方式都需要自己写很多编码来处理抓取下来的内容,而且不是很直观。有一个比较好的类库hpple,它是一个轻量级的包装框架,可

80530297 2011-07-03

iphone 项目中添加 libxml2 的xcode设置

在xcode中project->edit project settings->build 找到 "search paths",然后在Header Search Paths中添加

yihaoxue 2011-02-17

Libxml2在Linux下的使用

Libxml2是个C语言的XML程式库,能简单方便的提供对XML文件的各种操作,并且支持XPATH查询,及部分的支持XSLT转换等功能。由于我是在linux下用C语言进行研发的,所以我下载的是libxml2-2.6.20.tar.gz版本的源码包。具体安装

学峰的学习笔记 2014-01-19

Fedora 16下PHP 5.4编译安装笔记

今天在Fedora 16下重装了下PHP,顺便尝鲜一下5.4,期间涉及到的多数软件我都是选择的最新稳定版。这里要注意的就是PHP的一个编译参数:--with-gd=shared ,这里切不可把shared替换为gd2的安装目录/usr/local/gd2,

86427218 2012-03-25

Python脚本在使用gdb调试时常会遇到的三个“克星”

我们在实际调试python脚本中一般可以用记录log和python本身自带的pdb,当然这是在一般的情况下,以下的文章就会提出一些运用log和python本身自带的pdb却不能解决的相关情况的相关介绍。但凡事总有例外,在以下三种情况时上述方法就无能为力了。

Phoenixor 2010-03-26
零到无限远

零到无限远

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号