http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-098

RedHatLinux中包含一套工作于DocBook格式的工具和BOOK内容的XML规格。其中这些工具中的默认样式表存在漏洞，可导致本地攻击者覆盖本地系统任意文件，产生拒绝服务。当转换DocBook文档为多个HTML文件时将使用默认样式表，其中文档中的实体标识符用来生成输出文件名，攻击者可以构建包含使用全路径名的标识符的文档，当转换时任意指定的文件将被覆盖。升级后的docbook-utils将关闭此功能，并在产生文件名的时候基于实体类型而不是标识符。

来源:REDHAT
名称:RHSA-2002:062
链接:http://www.redhat.com/support/errata/RHSA-2002-062.html
来源:BID
名称:4654
链接:http://www.securityfocus.com/bid/4654
来源:OSVDB
名称:5349
链接:http://www.osvdb.org/5349
来源:XF
名称:linux-docbook-stylesheet-insecure(8983)
链接:http://www.iss.net/security_center/static/8983.php
来源:HP
名称:HPSBTL0205-038
链接:http://online.securityfocus.com/advisories/4095