USN-7319-1: Sicherheitslücken in cmark-gfm

USN-7319-1: cmark-gfm Sicherheitslücken
3. März 2025

Mehrere Sicherheitsprobleme wurden in cmark-gfm behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
cmark-gfm - CommonMark-Parsing- und Rendering-Programm, GitHub-Variante

Details
Es wurde entdeckt, dass die Autolink-Erweiterung von cmark-gfm nicht korrekt
große Eingaben nicht korrekt behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um einen Denial-of-Service auszulösen. Dieses Problem betraf nur Ubuntu 20.04 LTS
und Ubuntu 22.04 LTS. (CVE-2022-39209)

Es wurde entdeckt, dass cmark-gfm große Eingaben nicht korrekt parst.
Eingaben. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstes verursachen. Dieses Problem betraf nur Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und
Ubuntu 24.10. (CVE-2023-22483)

Es wurde entdeckt, dass cmark-gfm große Eingaben nicht korrekt parst.
Eingaben. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstes verursachen. Dieses Problem betrifft nur Ubuntu 24.04 LTS und Ubuntu 24.10.
(CVE-2023-22484)

Es wurde festgestellt, dass cmark-gfm das Parsen von großen Eingaben nicht korrekt
Eingaben. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2023-22486, CVE-2023-26485)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• cmark-gfm - 0.29.0.gfm.6-6ubuntu0.24.10.1
  Ubuntu 24.04
• cmark-gfm - 0.29.0.gfm.6-6ubuntu0.24.04.1~esm1
  Ubuntu 22.04
• cmark-gfm - 0.29.0.gfm.3-3ubuntu0.1~esm1
  Ubuntu 20.04
• cmark-gfm - 0.29.0.gfm.0-4ubuntu0.1~esm1
  Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.