Deutschland: Lokaler Angreifer kann Schwachstelle in libxml2 ausnutzen
Eine aktuelle Sicherheitsberatung des CERT‑Bund weist darauf hin, dass eine Schwachstelle in der Bibliothek libxml2 von einem lokalen Angreifer ausgenutzt werden kann, um einen Denial‑of‑Service‑Angriff zu verursachen.
Verbreitung der Bibliothek
Die betroffene Komponente libxml2 wird in zahlreichen Anwendungen zur Verarbeitung von XML‑Daten eingesetzt, darunter Server‑Software und Desktop‑Programme.
Nach Angaben des CERT‑Bund ermöglicht die Lücke einem Angreifer, der bereits Zugriff auf das System hat, die Ausführung speziell formatierter XML‑Dokumente, die den betroffenen Prozess zum Absturz bringen.
Ein Denial‑of‑Service‑Angriff kann die Verfügbarkeit von Diensten erheblich beeinträchtigen, weil betroffene Prozesse nicht mehr reagieren und neu gestartet werden müssen.
Empfohlene GegenmaĂźnahmen
Der CERT‑Bund empfiehlt, auf die aktuelle Version von libxml2 zu aktualisieren, in der die Schwachstelle behoben ist, und gegebenenfalls betroffene Systeme zu patchen.
Betroffene Administratoren sollten zudem prüfen, ob weitere Sicherheitsmaßnahmen, wie die Einschränkung von Dateizugriffen für unprivilegierte Nutzer, implementiert sind.
Weitere Informationen und detaillierte Anweisungen finden Interessierte im vollständigen Sicherheitshinweis des CERT‑Bund.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung