RLSA-2023:4529

Опубликовано: 06 окт. 2023

Источник: rocky

Оценка: Moderate

Описание

Moderate: libxml2 security update

The libxml2 library is a development toolbox providing the implementation of various XML standards.

Security Fix(es):

libxml2: NULL dereference in xmlSchemaFixupComplexType (CVE-2023-28484)
libxml2: Hashing of empty dict strings isn't deterministic (CVE-2023-29469)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libxml2	x86_64	16.el8_8.1	libxml2-2.9.7-16.el8_8.1.x86_64.rpm
python3-libxml2	x86_64	16.el8_8.1	python3-libxml2-2.9.7-16.el8_8.1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-28484

CVE-2023-29469

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2185984
Red Hat - 2185984
https://bugzilla.redhat.com/show_bug.cgi?id=2185994
Red Hat - 2185994

Связанные уязвимости

SUSE-SU-2023:2054-1

suse-cvrf

около 2 лет назад

Security update for libxml2

SUSE-SU-2023:2053-1

suse-cvrf

около 2 лет назад

Security update for libxml2

ROS-20230616-04

CVSS3: 6.5

redos

около 2 лет назад

Множественные уязвимости libxml2

ELSA-2023-4529

oracle-oval

почти 2 года назад

ELSA-2023-4529: libxml2 security update (MODERATE)

ELSA-2023-4349

oracle-oval

почти 2 года назад

ELSA-2023-4349: libxml2 security update (MODERATE)

exploitDog

RLSA-2023:4529

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости