USN-7657-1: jq-Sicherheitslücken

USN-7657-1: jq-Sicherheitslücken
Veröffentlichungsdatum: 21. Juli 2025
Überblick: Es wurden mehrere Sicherheitslücken in jq behoben.

Pakete
jq - leichtgewichtiger und flexibler JSON-Prozessor für die Kommandozeile

Details
Es wurde festgestellt, dass jq beim Parsen von JSON-Daten bestimmte Werte nicht korrekt behandelt.
JSON-Daten. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um jq zum Absturz zu bringen.
zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2024-23337)

Es wurde festgestellt, dass jq beim Parsen von JSON-Daten NaN-Werte nicht korrekt behandelte.
Daten. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um jq zum Absturz zu bringen,
was zu einem Denial-of-Service führt. Dieses Problem betraf nur Ubuntu 24.04
LTS, und Ubuntu 25.04. (CVE-2024-53427)

Es wurde entdeckt, dass jq bestimmte Werte beim Parsen von
JSON-Daten. Ein entfernter Angreifer könnte dieses Problem nutzen, um jq zum Absturz zu bringen,
zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise beliebigen Code ausführen.
(CVE-2025-48060)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.04 plucky

• jq - 1.7.1-3ubuntu1.1
• libjq1 - 1.7.1-3ubuntu1.1
  24.04 noble
• jq - 1.7.1-3ubuntu0.24.04.1
• libjq1 - 1.7.1-3ubuntu0.24.04.1
  22.04 jammy
• jq - 1.6-2.1ubuntu3.1
• libjq1 - 1.6-2.1ubuntu3.1