Libxml2实体扩展拒绝服务漏洞（CVE-2014-3660）

发布日期：2014-10-17
更新日期：2014-10-22受影响系统：
libxml libxml2
描述：
BUGTRAQ ID: 70644
CVE（CAN） ID: CVE-2014-3660 libxml2是XML解析程序和标记工具集。Libxml2在处理构造的XML文件时存在拒绝服务漏洞，成功利用后可造成大量的CPU消耗，导致拒绝服务。Ubuntu 14.04下libxml2的安装和使用 http://www.linuxidc.com/Linux/2014-05/101925.htm升级Linux自带libxml2库在RedHat Linux上安装php-5.2.5 http://www.linuxidc.com/Linux/2008-05/12749.htmUbuntu libxml2 http://www.linuxidc.com/Linux/2007-10/8075.htmLibxml2在Linux下的使用 http://www.linuxidc.com/Linux/2014-01/95402.htmUbuntu下用arm-none-linux-gnueabi交叉编译libxml2 http://www.linuxidc.com/Linux/2014-05/101902.htm<*来源：Netherlands Cyber Security Center
*>建议：
厂商补丁：libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.xmlsoft.org/index.html