libxml2-2.9.7-21.el8_10.3

エラータID: AXSA:2025-10704:13

リリース日: 
2025/08/07 Thursday - 14:51
題名: 
libxml2-2.9.7-21.el8_10.3
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libxml2 の xmlschemas.c の xmlSchemaIDCFillNodeTables() 関数
には、数値のチェック処理の不備に起因してヒープ領域からの読み込み
サイズが不足してしまう問題があるため、ローカルの攻撃者により、
特定の ID 制約を持つように細工された XML 形式のスキーマ定義を持つ
データの検証処理を介して、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2025-32415)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-32415
In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNodeTables in xmlschemas.c has a heap-based buffer under-read. To exploit this, a crafted XML document must be validated against an XML schema with certain identity constraints, or a crafted XML schema must be used.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libxml2-2.9.7-21.el8_10.3.src.rpm
    MD5: c01f35c2761fefcc769bfbc51c27e2e7
    SHA-256: dc70a2d3f388e77f78779d826c30eac8af7e78ada3107d6faa038e93d0cdab1c
    Size: 5.24 MB

Asianux Server 8 for x86_64
  1. libxml2-2.9.7-21.el8_10.3.i686.rpm
    MD5: bea25f6c445a8858f1dfb6136648080a
    SHA-256: de82f5365f916f64f9c66cb901408f4880c2c53c4ded6f24b964169ac164d91c
    Size: 741.21 kB
  2. libxml2-2.9.7-21.el8_10.3.x86_64.rpm
    MD5: 63e54406c5d1f4aae4e7c1f86811329b
    SHA-256: 4bd6bcfb8854f736339152cca22ad54068cf42c5d2f6d948f4631c9fbd0746d3
    Size: 696.60 kB
  3. libxml2-devel-2.9.7-21.el8_10.3.i686.rpm
    MD5: 9cd3f58b1c40a6622476309284577773
    SHA-256: 53db4eb385ea8c7b02b264fc5f0eba8e0d97e87b72d7e21c6c6c03aea22d6123
    Size: 1.04 MB
  4. libxml2-devel-2.9.7-21.el8_10.3.x86_64.rpm
    MD5: 3573699db5bd7bd91bc27c4ca3a4d556
    SHA-256: 0daff7704086d3cb779c92db9278fe133e058c744d352682899853a5bed6769a
    Size: 1.04 MB
  5. python3-libxml2-2.9.7-21.el8_10.3.x86_64.rpm
    MD5: 882d2e49bf58590e1b9dbf80b66cb433
    SHA-256: 7689f69f4bdeb0a0ae569d355fcb2bf5d3387608b77d320d873392aff1b2299d
    Size: 237.54 kB