Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7199-1: Sicherheitslücken in der xmltok-Bibliothek

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7199-1: Sicherheitslücken in der xmltok-Bibliothek
13. Januar 2025

Mehrere Sicherheitsprobleme wurden in libxmltok behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 ESM

Pakete
libxmltok - XML-Parser-Toolkit, Laufzeitbibliotheken

Details
Es wurde entdeckt, dass Expat, das in der xmltok-Bibliothek enthalten ist,
fehlerhaft mit missgebildeten XML-Daten umging. Wenn ein Benutzer oder eine Anwendung
eine manipulierte XML-Datei zu öffnen, könnte ein Angreifer einen Denial-of-Service
Denial-of-Service verursachen oder möglicherweise beliebigen Code ausführen. (CVE-2015-1283,
CVE-2016-0718, CVE-2016-4472, CVE-2019-15903)

Es wurde entdeckt, dass Expat, das in der xmltok-Bibliothek enthalten ist,
XML-Daten, die eine große Anzahl von Doppelpunkten enthalten, nicht korrekt behandelt.
zu einem übermäßigen Ressourcenverbrauch führen konnte. Wenn ein Benutzer oder eine Anwendung
Benutzer oder eine Anwendung dazu verleitet werden, eine manipulierte XML-Datei zu öffnen, könnte ein Angreifer
Angreifer dieses Problem nutzen, um einen Denial-of-Service auszulösen. (CVE-2018-20843)

Es wurde entdeckt, dass Expat, das in der xmltok-Bibliothek enthalten ist,
bestimmte Eingaben falsch behandelte, was zu einem Integer
Überlauf führen konnte. Wenn ein Benutzer oder eine Anwendung dazu verleitet wurde, eine manipulierte XML
Datei zu öffnen, könnte ein Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824,
CVE-2022-22825, CVE-2022-22826, CVE-2022-22827)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • libxmltok1t64 - 1.2-4.1ubuntu3.1
    Ubuntu 24.04
  • libxmltok1t64 - 1.2-4.1ubuntu2.24.0.4.1+esm2
    Verfügbar mit Ubuntu Pro
    Ubuntu 22.04
  • libxmltok1 - 1.2-4ubuntu0.22.04.1~esm4
    Erhältlich mit Ubuntu Pro
    Ubuntu 20.04
    libxmltok1 - 1.2-4ubuntu0.20.04.1~esm4
  • Erhältlich mit Ubuntu Pro
    Ubuntu 18.04
  • libxmltok1 - 1.2-4ubuntu0.18.04.1~esm4
    Verfügbar mit Ubuntu Pro
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad