低危 XMLSec Libxml2 XXE漏洞

CVE编号

CVE-2016-9318

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-11-16

漏洞描述

XMLSec是一个基于C语言用于实现XML安全标准的库。Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库。 XMLSec 1.2.23及之前的版本和其他产品中使用的Libxml2 2.9.4及之前的版本中存在安全漏洞。远程攻击者可借助特制的文档利用该漏洞实施XML External Entity (XXE)攻击。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://github.com/lsh123/xmlsec/issues/43

参考链接
http://www.securityfocus.com/bid/94347
https://bugzilla.gnome.org/show_bug.cgi?id=772726
https://github.com/lsh123/xmlsec/issues/43
https://lists.debian.org/debian-lts-announce/2022/04/msg00004.html
https://security.gentoo.org/glsa/201711-01
https://usn.ubuntu.com/3739-1/
https://usn.ubuntu.com/3739-2/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	xmlsec_project	xmlsec	*		Up to (including) 1.2.23
	运行在以下环境
	应用	xmlsoft	libxml2	*		Up to (including) 2.9.4
	运行在以下环境
	系统	alpine_3.10	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.11	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.12	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.13	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.14	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.15	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.16	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.17	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.18	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.2	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.3	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.4	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.5	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.6	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.7	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.8	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_3.9	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	alpine_edge	libxml2	*		Up to (excluding) 2.9.4-r2
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	libxml2	*		Up to (including) 2.9.4+dfsg1-7+deb10u4
	运行在以下环境
	系统	debian_11	libxml2	*		Up to (excluding) 2.9.10+dfsg-2
	运行在以下环境
	系统	debian_12	libxml2	*		Up to (excluding) 2.9.10+dfsg-2
	运行在以下环境
	系统	debian_9	libxml2	*		Up to (excluding) 2.9.4+dfsg1-2.2+deb9u6
	运行在以下环境
	系统	debian_sid	libxml2	*		Up to (excluding) 2.9.10+dfsg-2
	运行在以下环境
	系统	fedora_24	libxml2-debuginfo	*		Up to (excluding) 2.9.4-2.fc24
	运行在以下环境
	系统	fedora_25	libxml2-debuginfo	*		Up to (excluding) 2.9.4-2.fc25
	运行在以下环境
	系统	opensuse_Leap_42.2	libxml2-tools	*		Up to (excluding) 2.9.4-3.1
	运行在以下环境
	系统	suse_11_SP4	libxml2-python	*		Up to (excluding) 2.7.6-0.77.15.1
	运行在以下环境
	系统	suse_12	sles12-docker-image	*		Up to (excluding) 1.1.4-20171002
	运行在以下环境
系统	suse_12_SP1	libxml2-tools	*		Up to (excluding) 2-2.9.1-26.12.1
运行在以下环境
系统	suse_12_SP2	libxml2-tools	*		Up to (excluding) 2.9.4-33.1
运行在以下环境
系统	suse_12_SP4	libxml2-tools	*		Up to (excluding) 2.9.4-46.20.1
运行在以下环境
系统	ubuntu_14.04	libxml2	*		Up to (excluding) 2.9.1+dfsg1-3ubuntu4.13
运行在以下环境
系统	ubuntu_14.04.6_lts	libxml2	*		Up to (excluding) 2.9.1+dfsg1-3ubuntu4.13
运行在以下环境
系统	ubuntu_16.04	libxml2	*		Up to (excluding) 2.9.3+dfsg1-1ubuntu0.6
运行在以下环境
系统	ubuntu_16.04.7_lts	libxml2	*		Up to (excluding) 2.9.3+dfsg1-1ubuntu0.6
运行在以下环境
系统	ubuntu_18.04	libxml2	*		Up to (excluding) 2.9.4+dfsg1-6.1ubuntu1.2
运行在以下环境
系统	ubuntu_18.04.5_lts	libxml2	*		Up to (excluding) 2.9.4+dfsg1-6.1ubuntu1.2

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-611	XML外部实体引用的不恰当限制（XXE）

Exp相关链接

- avd.aliyun.com