libxml2-2.9.1-6.6.0.3.el7.AXS7

エラータID: AXSA:2025-9971:06

リリース日: 
2025/06/02 Monday - 16:23
題名: 
libxml2-2.9.1-6.6.0.3.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libxml2 の Python バインディング機能の xmlPythonFileRead()
関数および xmlPythonFileReadRaw() 関数には、データのバイト数と
文字数の不一致に起因したメモリ領域の範囲外アクセスの問題があるため、
ローカルの攻撃者により、情報の漏洩、データ破壊、およびサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2025-32414)

- libxml2 の xmlschemas.c の xmlSchemaIDCFillNodeTables() 関数には、
数値のチェック処理の不備に起因してヒープ領域からの読み込みサイズが
不足してしまう問題があるため、ローカルの攻撃者により、特定の ID
制約を持つように細工された XML 形式のスキーマ定義を持つデータの
検証処理を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-32415)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-32414
In libxml2 before 2.13.8 and 2.14.x before 2.14.2, out-of-bounds memory access can occur in the Python API (Python bindings) because of an incorrect return value. This occurs in xmlPythonFileRead and xmlPythonFileReadRaw because of a difference between bytes and characters.
CVE-2025-32415
In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNodeTables in xmlschemas.c has a heap-based buffer under-read. To exploit this, a crafted XML document must be validated against an XML schema with certain identity constraints, or a crafted XML schema must be used.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. libxml2-2.9.1-6.6.0.3.el7.AXS7.i686.rpm
    MD5: 42de8d26c8af2e33a968c5cee51a5cfe
    SHA-256: bb49455cb45f30206ea653ab2973945a3674de5cff0c2d37fc50a1292356c803
    Size: 655.04 kB
  2. libxml2-2.9.1-6.6.0.3.el7.AXS7.x86_64.rpm
    MD5: 1f9603e3b68c7c8589f0fb70a5026a85
    SHA-256: e09c16cec7fb97591a32c817cf98fa5f2bb4b7e29222d27dbe3e340df80582e5
    Size: 668.50 kB
  3. libxml2-devel-2.9.1-6.6.0.3.el7.AXS7.i686.rpm
    MD5: 43bdd8bfd0fab885aa5b557804b88e74
    SHA-256: 076b259b71044878dfc75732deaccf2bc4a27a81577e03b6c085cb64f49bf019
    Size: 1.05 MB
  4. libxml2-devel-2.9.1-6.6.0.3.el7.AXS7.x86_64.rpm
    MD5: 2a80d5e0c28e5ce2ea00a0d969e6f647
    SHA-256: efe92e9488b63015c4ae6269caf1bbc7f6c9f3fc69a4f203e5adfddfb4566fef
    Size: 1.05 MB
  5. libxml2-python-2.9.1-6.6.0.3.el7.AXS7.x86_64.rpm
    MD5: f2ad920f10d975dffcb0eaf1b21a8e4e
    SHA-256: 7a8d9ae1c711a21981a5dadbadb27e051089ec7652d7cf7fce0da6c84aa1052b
    Size: 247.93 kB