USN-6998-1: Ungebundene Sicherheitslücken
USN-7000-1: Expat-Schwachstellen
12. September 2024
Mehrere Sicherheitsprobleme wurden in Expat behoben.
Releases
Ubuntu 24.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM
Pakete
expat - XML-Parsing C-Bibliothek
Details
Shang-Hung Wan entdeckte, dass Expat bestimmte Funktionsaufrufe nicht richtig behandelte, wenn eine negative Eingabelänge angegeben wurde. Ein Angreifer könnte dieses Problem ausnutzen, um einen 'Denial of Service' zu verursachen oder möglicherweise beliebigen Code auszuführen. (CVE-2024-45490)
Shang-Hung Wan entdeckte, dass Expat das Potenzial für einen
für einen Integer-Überlauf auf 32-Bit-Plattformen behandelt. Ein Angreifer könnte dieses
Problem ausnutzen, um einen Denial-of-Service zu verursachen oder möglicherweise beliebigen Code auszuführen.
(CVE-2024-45491, CVE-2024-45492)
Update-Anweisungs
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
expat - 2.6.1-2ubuntu0.1
libexpat1 - 2.6.1-2ubuntu0.1