A ti ṣàwárí àwọn àìlera márùn-ún nínú ìkàwé Libxml2, tí iṣẹ́ akanṣe GNOME ṣe àgbékalẹ̀ rẹ̀ tí a sì lò láti ṣàyẹ̀wò àkóónú XML, méjì nínú èyí tí ó lè yọrí sí ìṣiṣẹ́ kódì nígbà tí a bá ń ṣe àgbékalẹ̀ dátà ìta tí a ṣe ní pàtàkì. A ń lo Libxml2 dáadáa nínú àwọn iṣẹ́ àgbékalẹ̀ orísun ṣíṣí sílẹ̀, fún àpẹẹrẹ, a ń lò ó gẹ́gẹ́ bí ìgbẹ́kẹ̀lé nínú àwọn páálí tó lé ní 800. Ubuntu.
Ailagbara akọkọ (CVE-2025-6170) jẹ eyiti o ṣẹlẹ nipasẹ ṣiṣan buffer ni imuse ti ikarahun ibaraenisepo xmllint ti a lo lati sọ awọn faili XML. Aponsedanu naa waye nigbati ṣiṣe awọn ariyanjiyan aṣẹ gigun pupọ nitori aini afọwọsi to dara ti iwọn data titẹ sii ṣaaju didakọ data naa ni lilo iṣẹ strcpy (). Lati lo ailagbara, ikọlu gbọdọ ni anfani lati ni agba awọn aṣẹ ti o kọja si iwUlO xmllint. Patch lati ṣatunṣe ailagbara ko sibẹsibẹ wa.
Àìlera kejì (CVE-2025-6021) wà nínú ìlò iṣẹ́ xmlBuildQName() ó sì ń fa kíkọ tí kò ní ààlà nítorí àkúnwọ́sílẹ̀ odidi nígbà tí a bá ń ṣírò ìwọ̀n buffer tí ó da lórí ìṣáájú àti orúkọ agbègbè. Láti lo àìlera yìí, olùkọlù gbọ́dọ̀ fi dátà tirẹ̀ rọ́pò sí àwọn àríyànjiyàn ìṣáájú àti ncname tí a fi ránṣẹ́ sí iṣẹ́ xmlBuildQName(). A ti pèsè àtúnṣe kan láti kojú àìlera yìí. Àtúnṣe náà wà nínú ìtújáde libxml2 2.14.4. O lè ṣàyẹ̀wò ipò ti ẹ̀yà package tuntun tàbí ìpèsè àtúnṣe nínú ìpínkiri lórí àwọn ojú ìwé wọ̀nyí (tí ojú ìwé náà kò bá sí, àwọn olùgbékalẹ̀ ìpínkiri kò tíì bẹ̀rẹ̀ sí í ṣe ìwádìí lórí ọ̀ràn náà): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo àti Arch (1, 2).
Awọn ọran mẹta miiran ja si jamba nitori iraye si agbegbe iranti ti a ti tu silẹ tẹlẹ ninu iṣẹ xmlSchematronGetNode (CVE-2025-49794), imukuro itọka asan ninu iṣẹ xmlXPathCompiledEval (CVE-2025-49795), ati mimu ti ko tọ ti awọn oriṣi ninu iṣẹ-ṣiṣe xmlXPath. (CVE-2025-49796). Lati koju awọn ailagbara wọnyi, o ṣeeṣe yiyọkuro atilẹyin fun ede isamisi Schematron lati libxml2 ni a gbero.
Ni afikun, awọn ailagbara mẹta ti a ko ṣe akiyesi ni a ṣe akiyesi ni ile ikawe libxslt ti ko tọju. Alaye lori awọn ọran wọnyi ko tii ṣe afihan ati pe o ti ṣe eto fun ikede ni Oṣu Keje 9, Oṣu Keje 13, ati Oṣu Kẹjọ Ọjọ 6. Awọn ailagbara ti a ko fi han ati ti a ko sọ ni gbangba ni a tun ṣe akiyesi ni awọn iṣẹ akanṣe GNOME gvfs, libgxps, gdm, glib, GIMP, ati libsoup.
Imudojuiwọn: Olutọju libxml2 ti kede pe wọn yoo ṣe itọju awọn ailagbara bayi bi awọn idun deede, kii ṣe pataki wọn, ṣatunṣe wọn nigbati wọn ba ni akoko, ati lẹsẹkẹsẹ ṣafihan iru ailagbara naa lai fa idawọle tabi fifun akoko lati ṣatunṣe wọn ni awọn ọja ẹnikẹta.
orisun: opennet.ru
