Sicherheitslücke geschlossen

LibXML2: Sicherheitsupdate für Linux Distributionen

Über eine Sicherheitslücke in der Bibliothek LibXML2 können Angreifer Applikationen zum Absturz bringen oder Code einspeisen. Aus diesem Grund wird LibXML2 aktualisiert.

Am 6. August 2009 veröffentliche CERT Finnland eine bislang unbekannte Sicherheitslücke, die zahlreiche XML-basierte Anwendungen betrifft. Über eine Reihe von Designfehlern können Angreifer über manipulierte XML-Dokumente eine Anwendung zum Absturz bringen oder sogar Schadcode in ein betroffenes System einspeisen. Da XML in Zeiten von Web 2.0 weite Verbreitung findet, wurde die Sicherheitslücke als kritisch eingestuft.

Folgende Linux Distributionen bieten bereits Updates auf eine neue Version von LibXML2 an, in der die Sicherheitslücke geschlossen wurde:

Red Hat: Enterprise Linux

Debian: Debian GNU/Linux

Red Hat: Fedora Core 10

Red Hat: Fedora Core 11

Ubuntu: Ubuntu Linux 6.06 LTS, 8.04 LTS, 8.10, 9.04

Das Update wird per Automatismen wie „yum“, „up2date“ oder „apt-get“ angeboten. Nähere Informationen zur jeweiligen Distribution entnehmen Sie bitte den oben angeführten Links. (vgw)