Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7974-1: libxml2 Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical

USN-7974-1: libxml2 Sicherheitslücken

Veröffentlichungsdatum: 22 Januar 2026
Überblick: Mehrere Sicherheitsprobleme wurden in libxml2 behoben.

Pakete
libxml2 - GNOME-XML-Bibliothek

Details
Es wurde festgestellt, dass libxml2 fehlerhaft mit bösartig gestalteten SGML
Katalogdateien behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um libxml2
dazu bringen, übermäßig viele Ressourcen zu verbrauchen, was zu einem Denial-of-Service führt.
(CVE-2025-8732)

Es wurde entdeckt, dass libxml2 rekursive include
Verzeichnisse mit dem RelaxNG-Parser falsch behandelt. Ein Angreifer könnte möglicherweise dieses
libxml2 dazu bringen, übermäßig viele Ressourcen zu verbrauchen, was zu einem Denial-of-Service
Dienstverweigerung führt. (CVE-2026-0989)

Nick Wellnhofer entdeckte, dass libxml2 Kataloge mit selbstreferenzierenden
selbstreferenzierenden URI-Delegaten parst. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
libxml2 dazu bringen, übermäßig viele Ressourcen zu verbrauchen, was zu einem Denial-of-Service
Dienstes führt. (CVE-2026-0990)

Nick Wellnhofer entdeckte, dass libxml2 Kataloge, die mit wiederholten nextCatalog-Elementen verknüpft sind, ineffizient
mit sich wiederholenden nextCatalog-Elementen verknüpfte. Ein Angreifer könnte möglicherweise
libxml2 dazu bringen, übermäßig viele Ressourcen zu verbrauchen, was zu einem Denial-of-Service
eines Dienstes führt. (CVE-2026-0992)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing libxml2-16 - 2.14.5+dfsg-0.2ubuntu0.1
  • 24.04 LTS noble libxml2 - 2.9.14+dfsg-1.3ubuntu3.7
  • 22.04 LTS jammy libxml2 - 2.9.13+dfsg-1ubuntu0.11
  • 20.04 LTS focal libxml2 - 2.9.10+dfsg-5ubuntu0.20.04.10+esm4
  • 18.04 LTS bionic libxml2 - 2.9.4+dfsg1-6.1ubuntu1.9+esm7
  • 16.04 LTS xenial libxml2 - 2.9.3+dfsg1-1ubuntu0.7+esm12
  • 14.04 LTS trusty libxml2 - 2.9.1+dfsg1-3ubuntu4.13+esm11
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad