libxslt-1.1.28-6.0.2.el7.AXS7

エラータID: AXSA:2025-9856:03

リリース日: 
2025/04/17 Thursday - 14:08
題名: 
libxslt-1.1.28-6.0.2.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libxslt の numbers.c には、メモリ領域の解放後利用の問題がある
ため、ローカルの攻撃者により、細工された XSLT 形式のデータの処理
を介して、任意のコードの実行、およびデータ破壊を可能とする脆弱性
が存在します。(CVE-2025-24855)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-24855
numbers.c in libxslt before 1.1.43 has a use-after-free because, in nested XPath evaluations, an XPath context node can be modified but never restored. This is related to xsltNumberFormatGetValue, xsltEvalXPathPredicate, xsltEvalXPathStringNs, and xsltComputeSortResultInternal.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. libxslt-1.1.28-6.0.2.el7.AXS7.i686.rpm
    MD5: dd689275ecbbe068dff466460a7483d8
    SHA-256: da9551127e1fe095f7ce30ecf73b2f38a38d926177d7e0eb9ff944699600cee1
    Size: 236.16 kB
  2. libxslt-1.1.28-6.0.2.el7.AXS7.x86_64.rpm
    MD5: 8cade433c002f93d41ffcc1879db25cd
    SHA-256: 36e7dcec7d6626467800a9b46b41ae3c7e4b3d53bbd6e57f870d72224e5463ca
    Size: 240.97 kB
  3. libxslt-devel-1.1.28-6.0.2.el7.AXS7.i686.rpm
    MD5: 894fbd760a46fa37a5b277f053f41c98
    SHA-256: 66582371ff1c71d231005e606db9a2464bee38c53b8103450ccbdb6f9c3b08b9
    Size: 307.81 kB
  4. libxslt-devel-1.1.28-6.0.2.el7.AXS7.x86_64.rpm
    MD5: 6a08b5dc76344be578f81a332c4fc188
    SHA-256: eafb5c5c439d467172539b63ec9c6f05d8397879861f869db76390de40e26e99
    Size: 307.79 kB