LSN-2014-0003: Don't expand entities when parsing XML
authorDaniel P. Berrange <berrange@redhat.com>
Tue, 15 Apr 2014 10:20:29 +0000 (11:20 +0100)
committerEric Blake <eblake@redhat.com>
Thu, 18 Sep 2014 03:26:34 +0000 (21:26 -0600)
commit89538f57f4c2401d7c555299f15de17c539981c2
tree7a5c356972d7328450cb737e5e3e8c3a3dbf6f6d
parent4fb55871e925f1d02ecd04f626c6cfecae141d7f
LSN-2014-0003: Don't expand entities when parsing XML

If the XML_PARSE_NOENT flag is passed to libxml2, then any
entities in the input document will be fully expanded. This
allows the user to read arbitrary files on the host machine
by creating an entity pointing to a local file. Removing
the XML_PARSE_NOENT flag means that any entities are left
unchanged by the parser, or expanded to "" by the XPath
APIs.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>
(cherry picked from commit d6b27d3e4c40946efa79e91d134616b41b1666c4)
src/util/virxml.c