发布日期:2013-06-18
更新日期:2013-06-20受影响系统:
Apache Group Santuario XML Security for C++ 1.6.1
Apache Group Santuario XML Security for C++ 1.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60599
CVE(CAN) ID: CVE-2013-2156
Apache Santuario是实现XML的主要安全标准。Apache Santuario XML Security for C++ 1.7.1之前版本在处理InclusiveNamespace PrefixList时存在堆溢出漏洞,可导致任意代码执行。
<*来源:James Forshaw
链接:http://seclists.org/bugtraq/2013/Jun/56
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc?view=revision&revision=1493961Monkey HTTP Daemon "dirlisting"插件跨站脚本漏洞Microsoft Outlook "S/MIME EmailAddress"属性错配安全漏洞相关资讯 Apache Santuario
- Apache Santuario XML Security (06/30/2013 06:19:46)
本文评论 查看全部评论 (0)
易网时代-编程资源站