VULHUB ™

BUGTRAQ ID: 30293 CVE ID：CVE-2008-3187 CNCVE ID：CNCVE-20083187 zypp-refresh-patches是一款关于包管理补丁相关的程序。 zypp-refresh-patches wrapper存在一个安全问题，远程攻击者可以利用漏洞破坏XML库。 攻击者可以注入恶意库KEY草HTTP请求来触发此漏洞，导致使目标用户不仅能升级或者下载新的包。 S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 可联系供应商升级到最新程序： <a href=http://www.suse.com/ target=_blank>http://www.suse.com/</a>

BUGTRAQ ID: 30293 CVE ID：CVE-2008-3187 CNCVE ID：CNCVE-20083187 zypp-refresh-patches是一款关于包管理补丁相关的程序。 zypp-refresh-patches wrapper存在一个安全问题，远程攻击者可以利用漏洞破坏XML库。 攻击者可以注入恶意库KEY草HTTP请求来触发此漏洞，导致使目标用户不仅能升级或者下载新的包。 S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 可联系供应商升级到最新程序： <a href=http://www.suse.com/ target=_blank>http://www.suse.com/</a>