2025-1077: LibXML2: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-04-29 14:52): Neues Advisory
Version 2 (2025-04-30 10:07): Für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM stehen Sicherheitsupdates für das Paket 'libxml2' bereit, um die Schwachstellen zu beheben.
Version 3 (2025-05-02 12:02): Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'libxml2' in Version 2.9.10+dfsg-6.7+deb11u7 bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 4 (2025-05-02 17:47): Für openSUSE Leap 15.4, SUSE Linux Enterprise Micro 5.3, 5.4, for Rancher 5.3 sowie for Rancher 5.4 stehen Sicherheitsupdates für 'libxml2' zur Behebung der Schwachstellen bereit.
Version 5 (2025-05-05 11:06): Für Basesystem Module 15 SP6, openSUSE Leap 15.5 und 15.6 und Python 3 Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6, Micro 5.1, 5.2 und 5.5, Micro for Rancher 5.2, Real Time 15 SP6, Server 12 SP5, 12 SP5 LTSS Extended Security und 15 SP6 und Server for SAP Applications 12 SP5 und 15 SP6 stehen Sicherheitsupdates für 'libxml2' bereit, um die beiden Schwachstellen zu beheben.
Version 6 (2025-05-30 14:39): Für SUSE Linux Micro 6.0 steht ein Sicherheitsupdate für 'libxml2' bereit, um die beiden Schwachstellen zu beheben.
Version 7 (2025-06-02 17:57): Für SUSE Linux Micro 6.1 steht ein Sicherheitsupdate für 'libxml2' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Canonical stellt für Ubuntu 25.04, Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für das Paket 'libxml2' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-32414

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2025-32415