GNOME төслөөс боловсруулсан Libxml2 номын санд XML агуулгыг задлан шинжлэхэд ашигладаг таван эмзэг байдлыг илрүүлсэн бөгөөд тэдгээрийн хоёр нь тусгайлан форматлагдсан гадаад өгөгдлийг боловсруулах үед кодыг гүйцэтгэхэд хүргэж болзошгүй юм. Libxml5 номын сан нь нээлттэй эхийн төслүүдэд өргөн хэрэглэгддэг ба жишээлбэл, Ubuntu-ийн 2 гаруй багцад хамаарал болгон ашигладаг.
Эхний эмзэг байдал (CVE-2025-6170) нь XML файлуудыг задлахад ашигладаг xmllint интерактив бүрхүүлийг хэрэгжүүлэх явцад буфер хэт ихэссэнээс үүсдэг. strcpy() функцийг ашиглан өгөгдлийг хуулахаас өмнө оролтын өгөгдлийн хэмжээг зохих ёсоор баталгаажуулаагүйн улмаас маш урт командын аргументуудыг боловсруулах үед халилт үүсдэг. Эмзэг байдлыг ашиглахын тулд халдагчид xmllint хэрэгсэлд дамжуулсан командуудад нөлөөлөх чадвартай байх ёстой. Эмзэг байдлыг засах засвар хараахан гараагүй байна.
Хоёрдахь эмзэг байдал (CVE-2025-6021) нь xmlBuildQName() функцийг хэрэгжүүлэхэд байгаа бөгөөд угтвар болон локал нэр дээр тулгуурлан буферийн хэмжээг тооцоолохдоо бүхэл тоо хэтэрсэний улмаас буферээс гадуур өгөгдөл бичихэд хүргэдэг. Эмзэг байдлыг ашиглахын тулд халдагчид өөрсдийн өгөгдлийг xmlBuildQName() функцэд дамжуулсан угтвар болон ncname аргументуудад орлуулах ёстой. Эмзэг байдлыг арилгахын тулд нөхөөсийг бэлтгэсэн. Засварыг libxml2 2.14.4 хувилбарт оруулсан болно. Та багцын шинэ хувилбарын статус эсвэл түгээлтийн засварын бэлтгэлийг дараах хуудсуудаас шалгаж болно (хэрэв энэ хуудас байхгүй бол түгээлтийн хөгжүүлэгчид асуудлыг хараахан авч үзээгүй байна гэсэн үг): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo болон Arch (1, 2).
Бусад гурван асуудал нь xmlSchematronGetNode функц (CVE-2025-49794)-д аль хэдийн суллагдсан санах ойн талбарт хандалт хийсэн, xmlXPathCompiledEval функцийн (CVE-2025-49795) хоосон заагч заагч болон Confu (TyReportSy) функцийн төрлийг буруу зохицуулсны улмаас гацахад хүргэдэг. (CVE-2025-49796). Эдгээр эмзэг байдлыг арилгахын тулд libxml2-ээс Schematron тэмдэглэгээний хэлний дэмжлэгийг устгах боломжийг авч үзэж байна.
Нэмж дурдахад засварлагдаагүй libxslt номын санд засвар хийгдээгүй гурван эмзэг байдлыг тэмдэглэсэн байна. Эдгээр асуудлын талаарх мэдээллийг хараахан зарлаагүй байгаа бөгөөд 9-р сарын 13, 6-р сарын XNUMX, XNUMX-р сарын XNUMX-нд нийтлэхээр төлөвлөж байна. Засварлагдаагүй, олон нийтэд ил болгоогүй сул талуудыг GNOME-тэй холбоотой gvfs, libgxps, gdm, glib, GIMP, libsoup төслүүдэд мөн тэмдэглэсэн байдаг.
Шинэчлэлт: Libxml2 засварлагч одоо эмзэг байдлыг ердийн алдаа гэж үзэж, тэдгээрийг эрэмбэлэхгүй, зав гарвал засч, гуравдагч этгээдийн бүтээгдэхүүнүүдэд хориг тавих, засах хугацаа өгөхгүйгээр эмзэг байдлын мөн чанарыг нэн даруй ил болгох болно гэдгээ мэдэгдэв.
Эх сурвалж: opennet.ru
