LSN-2014-0003: Don't expand entities when parsing XML
authorDaniel P. Berrange <berrange@redhat.com>
Tue, 15 Apr 2014 10:20:29 +0000 (11:20 +0100)
committerDaniel P. Berrange <berrange@redhat.com>
Tue, 6 May 2014 13:33:13 +0000 (14:33 +0100)
commit6f4eae73a0bf3e1c5e9597e4f9a8078cad69b1e3
treef6b9eb4b6f650d5ec5b91818041d2900206b29e0
parent3d376485bf1db03a65c270c2b808a67a41746cee
LSN-2014-0003: Don't expand entities when parsing XML

If the XML_PARSE_NOENT flag is passed to libxml2, then any
entities in the input document will be fully expanded. This
allows the user to read arbitrary files on the host machine
by creating an entity pointing to a local file. Removing
the XML_PARSE_NOENT flag means that any entities are left
unchanged by the parser, or expanded to "" by the XPath
APIs.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>
(cherry picked from commit d6b27d3e4c40946efa79e91d134616b41b1666c4)
src/util/virxml.c