libxml2-2.9.13-12.el9_6

エラータID: AXSA:2025-10724:15

リリース日: 
2025/08/12 Tuesday - 15:16
題名: 
libxml2-2.9.13-12.el9_6
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libxml2 の Python バインディング機能の xmlPythonFileRead()
関数および xmlPythonFileReadRaw() 関数には、データのバイト数と
文字数の不一致に起因したメモリ領域の範囲外アクセスの問題があるため、
ローカルの攻撃者により、情報の漏洩、データ破壊、およびサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2025-32414)

- libxml2 の xmlschemas.c の xmlSchemaIDCFillNodeTables() 関数
には、数値のチェック処理の不備に起因してヒープ領域からの読み込み
サイズが不足してしまう問題があるため、ローカルの攻撃者により、
特定の ID 制約を持つように細工された XML 形式のスキーマ定義を持つ
データの検証処理を介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2025-32415)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-32414
In libxml2 before 2.13.8 and 2.14.x before 2.14.2, out-of-bounds memory access can occur in the Python API (Python bindings) because of an incorrect return value. This occurs in xmlPythonFileRead and xmlPythonFileReadRaw because of a difference between bytes and characters.
CVE-2025-32415
In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNodeTables in xmlschemas.c has a heap-based buffer under-read. To exploit this, a crafted XML document must be validated against an XML schema with certain identity constraints, or a crafted XML schema must be used.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libxml2-2.9.13-12.el9_6.src.rpm
    MD5: fbb64e82124fe3832fe9d0534b3b0acb
    SHA-256: f7e203d4a8d9548292c157f145e093b4f42bb4a098ef0279bb09dde82fc1cddd
    Size: 3.14 MB

Asianux Server 9 for x86_64
  1. libxml2-2.9.13-12.el9_6.i686.rpm
    MD5: 81df3f8eb81de0160952fcc0855edf3d
    SHA-256: 57ad3c299810851325377fb8c9a2aa2ef2e4abd686aee1048b9da5c9253a75d3
    Size: 784.52 kB
  2. libxml2-2.9.13-12.el9_6.x86_64.rpm
    MD5: 97814ccbc561079efedc3348866ce8c6
    SHA-256: 0a29b3f8b8e54bb1c9edb96a4ebf3967800764e23d633a5bc5455d6f657de464
    Size: 746.48 kB
  3. libxml2-devel-2.9.13-12.el9_6.i686.rpm
    MD5: 7971c5177a9b8ac1cb59e4a0b69ff74c
    SHA-256: 4f453b563a0f086f33700dc6954784325bb5d1f2cfc76e0a72a4e0bc1f0acfc8
    Size: 899.99 kB
  4. libxml2-devel-2.9.13-12.el9_6.x86_64.rpm
    MD5: 8077704fe519231b58db59492de34758
    SHA-256: 530cd4a9762f3bbb5dcbe30138cb5d8cd70bf66ac3f30ebdc73c8dcf8c497f2c
    Size: 900.39 kB
  5. python3-libxml2-2.9.13-12.el9_6.x86_64.rpm
    MD5: d629bb8465492e8c4cfcce59c4c52229
    SHA-256: 60b8ca49c701ba9059b6b5b1ddb6288dabce7dea0bf814c026d645eeef322c54
    Size: 224.65 kB