AIX 6.1 TL 9:bos.rte.control (U866671)

medium Nessus 插件 ID 91233

简介

远程 AIX 主机缺少供应商提供的安全修补程序。

描述

远程主机缺少 AIX PTF U866671,后者与 bos.rte.control 程序包的安全性有关。

Libxml2 容易受到拒绝服务影响,这是由 xmlParseEntityDecl 或 xmlParseConditionalSections 函数中基于堆的缓冲区溢出所导致。通过使用特别构建的 XML 数据,远程攻击者可利用此漏洞触发越界读取,并造成系统崩溃。Libxml2 容易受到拒绝服务影响,这是由 xmlParseConditionalSections 函数中基于堆的缓冲区溢出所导致。通过使用特别构建的 XML 数据,远程攻击者可利用此漏洞触发越界读取,并造成系统崩溃。libxml2 容易受到缓冲区溢出影响,这是因为 xmlNextChar 中 XML 解析器未正确进行边界检查所造成。通过使用畸形的 XML 文件,本地攻击者可在系统上造成缓冲区溢出并执行任意代码,或造成应用程序崩溃。

解决方案

请安装缺少的与安全有关的适当补丁。

另见

http://www-01.ibm.com/support/docview.wss?uid=isg1IV80588

插件详情

严重性: Medium

ID: 91233

文件名: aix_U866671.nasl

版本: 2.2

类型: local

发布时间: 2016/5/19

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:ibm:aix:6.1

必需的 KB 项: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

补丁发布日期: 2016/1/20

漏洞发布日期: 2016/1/20

参考资料信息

CVE: CVE-2015-7941, CVE-2015-7942, CVE-2015-8241