受影响系统:
Apache Group Santuario XML Security for C++ 1.6.1
Apache Group Santuario XML Security for C++ 1.6
描述:
BUGTRAQ ID: 60599
CVE(CAN) ID: CVE-2013-2156
Apache Santuario是实现XML的主要安全标准。
Apache Santuario XML Security for C++ 1.7.1之前版本在处理InclusiveNamespace PrefixList时存在堆溢出漏洞,可导致任意代码执行。
<*来源:James Forshaw 链接:http://seclists.org/bugtraq/2013/Jun/56 *>
建议:
厂商补丁:
Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc?view=revision&revision=1493961
评论关闭。