USN-7945-1: Libxslt-Schwachstelle
Ubuntu-ServerCanonical
USN-7945-1: Libxslt-Schwachstelle
Veröffentlichungsdatum: 7. Januar 2026
Überblick: Libxslt könnte zum Absturz gebracht werden oder ein undefiniertes Verhalten zeigen, wenn es eine speziell gestaltete Datei öffnet.
Pakete
libxslt - XSLT-Verarbeitungsbibliothek
Details
Ivan Fratric entdeckte, dass Libxslt anfällig für Typverwechslungen ist, wenn
bei der Durchführung von XML-Transformationen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Libxslt zum Absturz bringen oder den Speicher beschädigen, was zu einem Denial-of-Service oder
undefiniertes Verhalten.
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
25.04 plucky
- libxslt1.1 - 1.1.39-0exp1ubuntu4.1
- xsltproc - 1.1.39-0exp1ubuntu4.1
24.04 LTS edel
- libxslt1.1 - 1.1.39-0exp1ubuntu0.24.04.3
- xsltproc - 1.1.39-0exp1ubuntu0.24.04.3
22.04 LTS jammy
- libxslt1.1 - 1.1.34-4ubuntu0.22.04.5
- xsltproc - 1.1.34-4ubuntu0.22.04.5
20.04 LTS focal
- libxslt1.1 - 1.1.34-4ubuntu0.20.04.3+esm2
- xsltproc - 1.1.34-4ubuntu0.20.04.3+esm2
18.04 LTS bionic
- libxslt1.1 - 1.1.29-5ubuntu0.3+esm3
- xsltproc - 1.1.29-5ubuntu0.3+esm3
16.04 LTS xenial
- libxslt1.1 - 1.1.28-2.1ubuntu0.3+esm4
- xsltproc - 1.1.28-2.1ubuntu0.3+esm4
14.04 LTS trusty
- libxslt1.1 - 1.1.28-2ubuntu0.2+esm5
- xsltproc - 1.1.28-2ubuntu0.2+esm5
