libxml2 xmlParseElementDecl拒绝服务漏洞（CVE-2016-4447）

libxml2 xmlParseElementDecl拒绝服务漏洞（CVE-2016-4447）
发布日期：2016-06-10
更新日期：2016-06-12

受影响系统：

libxml libxml2 〈 2.9.4

描述：

CVE（CAN） ID: CVE-2016-4447

libxml2是XML解析程序和标记工具集。

libxml2 2.9.4之前版本，parser.c/xmlParseElementDecl函数漏洞，可使攻击者通过构造的文件，利用此漏洞造成拒绝服务。

<*来源：libxml2

*>

建议：

厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xmlsoft.org/news.html

参考：

https://git.gnome.org/browse/libxml2/commit/？id=00906759053986b8079985644172085f74331f83

http://www.openwall.com/lists/oss-security/2016/05/25/2

http://www.ubuntu.com/usn/USN-2994-1

https://www.debian.org/security/2016/dsa-3593