Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-6998-1: Ungebundene Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7000-1: Expat-Schwachstellen
12. September 2024

Mehrere Sicherheitsprobleme wurden in Expat behoben.

Releases
Ubuntu 24.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM

Pakete
expat - XML-Parsing C-Bibliothek

Details
Shang-Hung Wan entdeckte, dass Expat bestimmte Funktionsaufrufe nicht richtig behandelte, wenn eine negative Eingabelänge angegeben wurde. Ein Angreifer könnte dieses Problem ausnutzen, um einen 'Denial of Service' zu verursachen oder möglicherweise beliebigen Code auszuführen. (CVE-2024-45490)
Shang-Hung Wan entdeckte, dass Expat das Potenzial für einen
für einen Integer-Überlauf auf 32-Bit-Plattformen behandelt. Ein Angreifer könnte dieses
Problem ausnutzen, um einen Denial-of-Service zu verursachen oder möglicherweise beliebigen Code auszuführen.
(CVE-2024-45491, CVE-2024-45492)

Update-Anweisungs
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
expat - 2.6.1-2ubuntu0.1
libexpat1 - 2.6.1-2ubuntu0.1

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad