USN-7001-2: Sicherheitslücken in der xmltok-Bibliothek

USN-7001-2: Sicherheitslücken in der xmltok-Bibliothek
17. September 2024

Mehrere Sicherheitsprobleme wurden in libxmltok behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
libxmltok - XML Parser Toolkit, Entwicklerbibliotheken

Details
USN-7001-1 behebt Sicherheitslücken in der xmltol-Bibliothek. Dieses Update
bietet die entsprechenden Updates für Ubuntu 24.04 LTS.

Details zum ursprünglichen Hinweis:

Shang-Hung Wan entdeckte, dass Expat, das in der xmltok-Bibliothek enthalten ist,
bestimmte Funktionsaufrufe nicht richtig behandelte, wenn eine negative Eingabe
Länge angegeben wurde. Ein Angreifer könnte dieses Problem ausnutzen, um einen 'Denial of Service' zu
Dienstes oder möglicherweise die Ausführung von beliebigem Code verursachen. (CVE-2024-45490)

Shang-Hung Wan entdeckte, dass Expat, das in der xmltok-Bibliothek enthalten ist,
das Potenzial für einen Integer-Überlauf auf 32-Bit-Plattformen nicht richtig
Plattformen. Ein Angreifer könnte dieses Problem ausnutzen, um einen 'Denial of Service' zu verursachen
oder möglicherweise beliebigen Code ausführen. (CVE-2024-45491)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
libxmltok1t64 - 1.2-4.1ubuntu2.24.0.4.1+esm1
Verfügbar mit Ubuntu Pro
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.