16.10.2014 16:37

Und jetzt noch ein DoS-Bug in libxml2

Nach Poodle und Drupal, und dem diesmal doch ausgiebigen Patch Tuesday (Microsoft, Adobe, Oracle Java) jetzt auch noch ein Bug in libxml2.

Ist zwar (nach aktuellem Wissensstand) "nur" zu Denial-of-Service zu gebrauchen, hätte es diese Woche aber wirklich nicht mehr gebraucht. Ausserdem scheinen die üblichen Distributionen noch keine gepatchten Pakete fertig zu haben (was sich aber wohl bald ändern wird).

Die Kollegen aus den Niederlanden (NCSC.nl) haben einen guten Factsheet zu dem libxml2-Problem.

Autor: Robert Waldner