Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7424-1: Expat-Schwachstelle

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7424-1: Expat-Schwachstelle
8. April 2025

Expat könnte zum Absturz gebracht werden, wenn es speziell gestaltete Eingaben erhält.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS

Pakete

  • expat - XML-Parsing C-Bibliothek

Details
Es wurde entdeckt, dass Expat aufgrund eines Stapelüberlaufs abstürzen kann, wenn
bei der Verarbeitung von XML-Dokumenten mit tief verschachtelten Entity-Referenzen. Wenn ein Benutzer
oder ein automatisiertes System dazu gebracht werden, speziell gestaltete XML-Eingaben
Eingaben zu verarbeiten, könnte ein Angreifer dieses Problem ausnutzen, um einen Denial-of-Service auszulösen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • expat - 2.6.2-2ubuntu0.2
  • libexpat1 - 2.6.2-2ubuntu0.2

Ubuntu 24.04

  • expat - 2.6.1-2ubuntu0.3
  • libexpat1 - 2.6.1-2ubuntu0.3

Ubuntu 22.04

  • expat - 2.4.7-1ubuntu0.6
  • libexpat1 - 2.4.7-1ubuntu0.6
    Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad