OracleVM 3.3 / 3.4：libxml2 (OVMSA-2016-0087)

critical Nessus 插件 ID 91800

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 更新 tarball 中的 doc/redhat.gif

- 新增 libxml2-oracle-enterprise.patch 并更新 tarball 中的徽标

- xmlNextChar 中基于堆的缓冲区越界读取 (CVE-2016-1762)

- 缺陷 763071：xmlStrncat 中的堆缓冲区溢出 (CVE-2016-1834)

- 缺陷 757711：xmlFAParsePosCharGroup 中的堆缓冲区溢出 (CVE-2016-1840)

- 缺陷 758588：xmlParserPrintFileContextInternal 中基于堆的缓冲区越界读取 (CVE-2016-1838)

- 缺陷 758605：xmlDictAddString 中基于堆的缓冲区越界读取 (CVE-2016-1839)

- 缺陷 759398：xmlDictComputeFastKey 中的堆释放后使用 (CVE-2016-1836)

- 修复对实体内容的不当提取 (CVE-2016-4449)

- htmlParsePubidLiteral 和 htmlParseSystemiteral 中的堆释放后使用 (CVE-2016-1837)

- xmlSAX2AttributeNs 中的堆释放后使用 (CVE-2016-1835)

- xmlParseName 导致基于堆的缓冲区读取不足 (CVE-2016-4447)

- htmlCurrentChar 中基于堆的缓冲区越界读取 (CVE-2016-1833)

- 向 XML 解析器添加缺少的递归递增深度计数器。(CVE-2016-3705)

- 避免构建递归实体 (CVE-2016-3627)

- 已修复某些具有潜在格式字符串漏洞的格式字符串警告 (CVE-2016-4448)

- 更多具有潜在格式字符串漏洞的格式字符串警告 (CVE-2016-4448)

- 修复对内存文件的大型解析 (rhbz#862969)