USN-8174-1: XML::Parser Sicherheitslücken

USN-8174-1: XML::Parser Sicherheitslücken

Veröffentlichungsdatum: 14. April 2026
Übersicht: Es wurden mehrere Sicherheitsprobleme in XML::Parser behoben.

Pakete
libxml-parser-perl - Perl-Modul zum Parsen von XML-Dateien

Details
Es wurde festgestellt, dass XML::Parser bestimmte Multi-Byte-Zeichen falsch behandelt.
UTF-8-Zeichen behandelte. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
Verarbeitung speziell gestalteter XML-Daten verleitet wird, kann ein Angreifer dieses
Angreifer dieses Problem nutzen, um XML::Parser zum Absturz zu bringen, was zu einem Denial-of-Service oder
möglicherweise beliebigen Code auszuführen. (CVE-2006-10002)

Es wurde entdeckt, dass XML::Parser sehr tiefe Elementverschachtelungen nicht korrekt
Verschachtelung behandelt. Wenn ein Benutzer oder ein automatisiertes System durch einen Trick dazu gebracht wurde
XML-Daten zu verarbeiten, könnte ein entfernter Angreifer dieses Problem ausnutzen, um
XML::Parser zum Absturz bringen, was zu einer Dienstverweigerung oder möglicherweise zur
beliebigen Code auszuführen (CVE-2006-10003)

Anweisungen zur Aktualisierung
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle erforderlichen Änderungen vorgenommen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.10 questing libxml-parser-perl - 2.47-1ubuntu0.25.10.1
• 24.04 LTS noble libxml-parser-perl - 2.47-1ubuntu0.24.04.1
• 22.04 LTS jammy libxml-parser-perl - 2.46-3ubuntu0.1