libxml2-2.9.7-18.el8_10.1
エラータID: AXSA:2024-8162:03
リリース日:
2024/06/14 Friday - 19:21
題名:
libxml2-2.9.7-18.el8_10.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libxml2 の XML リーダーの xmlValidatePopElement() 関数には、
DTD 検証および XInclude 拡張を有効にした場合、メモリ領域の
解放後利用の問題があるため、リモートの攻撃者により、細工
された XML 形式のドキュメントの処理を介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-25062)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-25062
An issue was discovered in libxml2 before 2.11.7 and 2.12.x before 2.12.5. When using the XML Reader interface with DTD validation and XInclude expansion enabled, processing crafted XML documents can lead to an xmlValidatePopElement use-after-free.
An issue was discovered in libxml2 before 2.11.7 and 2.12.x before 2.12.5. When using the XML Reader interface with DTD validation and XInclude expansion enabled, processing crafted XML documents can lead to an xmlValidatePopElement use-after-free.
追加情報:
N/A
ダウンロード:
SRPMS
- libxml2-2.9.7-18.el8_10.1.src.rpm
MD5: 75cef3eee12c52529ac1cf5559e9b264
SHA-256: 2e8a30835ac987e006133bd3511f759710ea7dcbd21690af1585ef44d052462e
Size: 5.23 MB
Asianux Server 8 for x86_64
- libxml2-2.9.7-18.el8_10.1.i686.rpm
MD5: 70c8db131bcc93e29dc218150ee0bfbd
SHA-256: 6caa0f0637f0225a15430e6ecd533eed6a04986f4c0c875c48aa9d6ee8dc0523
Size: 740.35 kB - libxml2-2.9.7-18.el8_10.1.x86_64.rpm
MD5: af3e50f0aeaf1b129979ab55cc66759f
SHA-256: 804d24cd869ca47016108c1e40dce2597b532b37253b8ac2457c23cea86e776d
Size: 695.96 kB - libxml2-devel-2.9.7-18.el8_10.1.i686.rpm
MD5: 8c09d15c2a60611ab41d126d2b5abc97
SHA-256: ce2a62cbc84155183bdb8a6835795aba94508029441afd19779716410288c0a5
Size: 1.04 MB - libxml2-devel-2.9.7-18.el8_10.1.x86_64.rpm
MD5: fd2417c1217c7271e7e11b160de1f032
SHA-256: a49cd5c9081b6b6fe3c60fca8781461008546ea959f113343dcf5d3d0973fbe9
Size: 1.04 MB - python3-libxml2-2.9.7-18.el8_10.1.x86_64.rpm
MD5: fc28c085c8ed9860bf34f8f6a68f9d88
SHA-256: f2683e33889a0a9fdb97482f24f0d86f32c6882fba5dd76189e3450e7ae25f81
Size: 236.73 kB
English