E lima faʻafitauli ua faʻaalia i totonu o le Libxml2 faletusi, na atiaʻe e le GNOME poloketi ma faʻaaogaina e faʻasalalau ai mea XML, lua o ia mea e ono mafai ona taʻitaʻia ai le faʻaogaina o tulafono pe a faʻapipiʻi faʻapitoa faʻamaumauga fafo. O le Libxml5 faletusi o loʻo faʻaaogaina lautele i galuega tatala punaoa ma, mo se faʻataʻitaʻiga, e faʻaaogaina e avea o se faʻalagolago i le sili atu i le 2 afifi mai le Ubuntu.
O le faʻafitauli muamua (CVE-2025-6170) e mafua mai i se paʻu faʻafefe i le faʻatinoga o le xmllint interactive shell na faʻaaogaina e faʻasalalau faila XML. O loʻo faʻafefeteina e tupu pe a faʻagasolo faʻatonuga umi ona o le leai o se faʻamaoniga talafeagai o le tele o faʻamatalaga faʻapipiʻi aʻo leʻi kopiina faʻamatalaga e faʻaaoga ai le strcpy () galuega. Ina ia faʻaogaina le faʻafitauli, e tatau i se tagata osofaʻi ona mafai ona faʻamalosia poloaiga na tuʻuina atu i le aoga xmllint. E le'i maua se patch e fa'aleleia ai le fa'aletonu.
O le fa'aletonu lona lua (CVE-2025-6021) o lo'o i ai i le fa'atinoga o le xmlBuildQName() galuega ma ta'ita'i atu i le tusiaina o fa'amaumauga i tua atu o le pa'u ona o se fa'amama tele pe a fa'atatau le lapo'a fa'atatau i le prefix ma le igoa fa'apitonu'u. Ina ia faʻaogaina le faʻafitauli, e tatau i le tagata osofaʻi ona sui a latou faʻamatalaga i le prefix ma le ncname finauga na pasia i le xmlBuildQName () galuega. Ua saunia se patch e faʻaumatia ai le faʻafitauli. O loʻo aofia ai le faʻaleleia i le faʻasalalauga libxml2 2.14.4. E mafai ona e siakiina le tulaga o se lomiga fou o le afifi poʻo le saunia o se faʻapipiʻi i tufatufaga i luga o itulau o loʻo i lalo (pe a le maua le itulau, o lona uiga e leʻi amata ona mafaufau le au atinaʻe tufatufaina le faʻafitauli): Debian, Ubuntu, Fedora, SUSE / openSUSE, RHEL, Gentoo ma Arch (1, 2).
O isi mataupu e tolu e mafua ai se faʻalavelave ona o se avanoa i se nofoaga manatua ua uma ona tuʻuina atu i le xmlSchematronGetNode galuega (CVE-2025-49794), o se faʻailoga e leai se faʻailoga i le galuega xmlXPathCompiledEval (CVE-2025-49795), ma le le saʻo o le taulimaina o ituaiga (FormatronSportSfusion) galuega. (CVE-2025-49796). Ina ia foia nei faʻafitauli, o loʻo mafaufauina le avanoa e aveese ai le lagolago mo le Schematron markup language mai le libxml2.
E le gata i lea, e tolu fa'aletonu e le'i fa'asalaina o lo'o ta'ua i le faletusi libxslt e le'o tausia. O faʻamatalaga e uiga i nei mataupu e leʻi faʻaalia ma o loʻo faʻatulagaina mo le lolomiina ia Iulai 9, Iulai 13, ma Aukuso 6. O faʻafitauli e leʻi faʻaalia ma le faʻaalia i le lautele o loʻo maitauina foi i totonu o le GNOME-related projects gvfs, libgxps, gdm, glib, GIMP, ma libsoup.
Faʻafou: Ua faʻasalalau e le libxml2 maintainer o le a latou togafitia nei faʻafitauli e pei o ni mea masani, ae le o le faʻamuamua, faʻaleleia pe a maua le taimi, ma faʻaalia vave le natura o le faʻafitauli e aunoa ma le tuʻuina atu o se faʻalavelave poʻo le tuʻuina atu o le taimi e faʻaleleia ai i latou i oloa lona tolu.
puna: opennet.ru
