Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7694-1: libxml2 Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7694-1: libxml2 Sicherheitslücken
Veröffentlichungsdatum: 14. August 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in libxml2 behoben.
Releases: 25.04 , 24.04 LTS , 22.04 LTS , 20.04 LTS, 18.04 LTS, 16.04 LTS ,14.04 LTS

Pakete

  • libxml2 - GNOME-XML-Bibliothek

Details
Ahmed Lekssays entdeckte, dass libxml2 bestimmte mathematische Operationen nicht
mathematische Operationen ausführt, was zu einem Integer-Überlauf führt. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz herbeizuführen, was zu einem Denial-of-Service
Denial-of-Service oder möglicherweise die Ausführung von beliebigem Code. (CVE-2025-6021)

Ahmed Lekssays entdeckte, dass libxml2 nicht richtig die Größe eines
eines nicht vertrauenswürdigen Eingabestroms überprüft. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
einen Absturz herbeiführen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebiger Code ausgeführt werden. (CVE-2025-6170)

Nikita Sveshnikov entdeckte, dass libxml2 bestimmte
XPath-Ausdrücke nicht richtig behandelt, was zu einer Use-after-free-Schwachstelle führt. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2025-49794)

Nikita Sveshnikov entdeckte, dass libxml2 eine Typverwechslungs
Verwundbarkeit beim Parsen von speziell gestalteten XML-Dokumenten. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2025-49796)

Anweisungen zur Aktualisierung:
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.04 plucky:

  • libxml2 - 2.12.7+dfsg+really2.9.14-0.4ubuntu0.2
  • python3-libxml2 - 2.12.7+dfsg+really2.9.14-0.4ubuntu0.2
    24.04 edel:
  • libxml2 - 2.9.14+dfsg-1.3ubuntu3.4
  • python3-libxml2 - 2.9.14+dfsg-1.3ubuntu3.4
    22.04 jammy
  • libxml2 - 2.9.13+dfsg-1ubuntu0.8
  • python3-libxml2 - 2.9.13+dfsg-1ubuntu0.8
    20.04 focal
  • libxml2 - 2.9.10+dfsg-5ubuntu0.20.04.10+esm1
  • python3-libxml2 - 2.9.10+dfsg-5ubuntu0.20.04.10+esm1
    18.04 bionic
  • libxml2 - 2.9.4+dfsg1-6.1ubuntu1.9+esm4
  • python-libxml2 - 2.9.4+dfsg1-6.1ubuntu1.9+esm4
  • python3-libxml2 - 2.9.4+dfsg1-6.1ubuntu1.9+esm4
    16.04 xenial
  • libxml2 - 2.9.3+dfsg1-1ubuntu0.7+esm9
  • python-libxml2 - 2.9.3+dfsg1-1ubuntu0.7+esm9
    14.04 trusty
  • libxml2 - 2.9.1+dfsg1-3ubuntu4.13+esm8
  • python-libxml2 - 2.9.1+dfsg1-3ubuntu4.13+esm8
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad