USN-7145-1: Expat-Schwachstelle
Ubuntu-ServerCanonical
Update von:USN-7145-1: Expat-Schwachstelle
10. Dezember 2024
Expat konnte zum Absturz gebracht werden, wenn ein nicht gestarteter Parser wieder aufgenommen wurde.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM
Pakete
expat - XML-Parsing C-Bibliothek
Details
Es wurde entdeckt, dass Expat seinen internen Zustand nicht richtig handhabt
nicht richtig handhabt, wenn versucht wird, einen nicht gestarteten Parser wieder aufzunehmen. Ein Angreifer könnte dies ausnutzen
Problem ausnutzen, um einen Denial-of-Service (Absturz der Anwendung) zu verursachen.
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- expat - 2.6.2-2ubuntu0.1
- libexpat1 - 2.6.2-2ubuntu0.1
- libexpat1-dev - 2.6.2-2-2ubuntu0.1
Ubuntu 24.04
- expat - 2.6.1-2ubuntu0.2
- libexpat1 - 2.6.1-2ubuntu0.2
- libexpat1-dev - 2.6.1-2ubuntu0.2
Ubuntu 22.04
- expat - 2.4.7-1ubuntu0.5
- libexpat1 - 2.4.7-1ubuntu0.5
- libexpat1-dev - 2.4.7-1ubuntu0.5
Ubuntu 20.04
- expat - 2.2.9-1ubuntu0.8
- libexpat1 - 2.2.9-1ubuntu0.8
- libexpat1-dev - 2.2.9-1ubuntu0.8
Ubuntu 18.04
- expat - 2.2.5-3ubuntu0.9+esm2
- Verfügbar mit Ubuntu Pro
- libexpat1 - 2.2.5-3ubuntu0.9+esm2
- Erhältlich mit Ubuntu Pro
- libexpat1-dev - 2.2.5-3ubuntu0.9+esm2
- Erhältlich mit Ubuntu Pro
Ubuntu 16.04
- expat - 2.1.0-7ubuntu0.16.04.5+esm10
- lib64expat1 - 2.1.0-7ubuntu0.16.04.5+esm10
- lib64expat1-dev - 2.1.0-7ubuntu0.16.04.5+esm10
- libexpat1 - 2.1.0-7ubuntu0.16.04.5+esm10
- libexpat1-dev - 2.1.0-7ubuntu0.16.04.5+esm10
Ubuntu 14.04
- expat - 2.1.0-4ubuntu1.4+esm10
- lib64expat1 - 2.1.0-4ubuntu1.4+esm10
- lib64expat1-dev - 2.1.0-4ubuntu1.4+esm10
- libexpat1 - 2.1.0-4ubuntu1.4+esm10
- libexpat1-dev - 2.1.0-4ubuntu1.4+esm10
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
